godaddy的SSL域名证书在firefox上报错的问题解决

Posted in 2010/03/15 ¬ 14:34h.阿飞1 Comment »

win2003+IIS6的服务器购买了godaddy的SSL域名证书, 使用一直没有发现问题.
后来发现在firefox通过https访问网站的时候, 跳出一个警告提示sec_error_unknown_issuer.

在百度多次无果后, 最后在google上找到一篇老外Eric Duncan写的解决方案: http://eduncan911.com/blog/getting-godaddy-ssls-working-in-firefox-on-iis.aspx

这里大概得讲一下解决途径.

造成这个错误是因为我们购买的是godaddy的三级证书, 查看域名可以发现, 证书是由顶级的 Go Daddy Class 2 CA 颁发给Go Daddy Secure Certification Authority, 再由此机构颁发给客户网站PandaPhone的.

 

SSL 证书路径

godaddy的SSL证书路径

 

在IE中,上面的两个证书机构都是默认为可信证书机构的, 而firefox浏览器的信任列表中却没有第二个Go Daddy Secure Certification Authority.

因此, 需要从godaddy的网站上下载这个中间证书安装到服务器上.

这里是godaddy的全部中间证书下载地址: https://certs.godaddy.com/anonymous/repository.seam

按照Eric的提示, 应该下载的是Go Daddy PKCS7 Certificate Intermediates Bundle (for Windows IIS)

下载好以后的是一个.p7b 的证书文件, 导入到mmc的证书可信证书中就可以了.(既然读者找到这篇文章, 一定已经设置过了IIS的证书, 这个中间证书的导入方式和导入客户证书的方式是一样的, 再次不再赘述, 可以参考老外Eric的图片原文).

导入完证书以后, 要记得iisreset, 重启一下IIS.

然后刷新网站, OK, 没有安全警告了!!

Code Memory, Diary

You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

1 Comment »

 
 

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">