Задать вопрос

Как правильно перенести SSL сертификат на новый сервер?

Перенёс SSL сертификат Thawte на новый физический сервер. IP соответственно тоже сменился. Вместе с сертификатом перенёс файлы .crs и .key. На сервере стоит только nginx. После переноса всего этого добра firefox под XP не хочет дружить с сайтом, пишет что соединение является недоверенным. В других браузерах всё ок. Какие ещё операции нужно проделать на сервере, чтобы сертификат заработал везде нормально?
Сертификат заказывал в 2domains. Когда переехал на новый серв, сказали просто файлы перенести, перевыпускать сертификат и генерить новые ключи не нужно.
  • Вопрос задан
  • 10980 просмотров
Подписаться 4 Оценить 1 комментарий
Решения вопроса 1
VasiliyIsaichkin
@VasiliyIsaichkin
Web front/back-end (JS-full stack) app developer
Все должно быть хорошо. Возможно в сертификате отсутствует сертификат промеждуточного CA либо не сброшен кэш предидущей SSL сессии.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
VasiliyIsaichkin
@VasiliyIsaichkin
Web front/back-end (JS-full stack) app developer
Еще причина - отсутствие поддержки SNI. Проверьте работу в IE на WinXP - если работает то все ок. Иначе если это критично чтобы работало по WinXP в IE и старом огнелисе, то один IP - один домен (без SNI). Можно попробывать обновить огнелис и убедиться что включен TLS
Ответ написан
Комментировать
@axeax Автор вопроса
Никакого кэша точно нет. Специально голую винду поставил проверить
И crt и crs.
А что с промежуточным? Знаю что гдето его выпускают, но у меня в панели есть только мой и корневой. Обращаться туда чтобы выпустили промежуточный?
Ответ написан
@axeax Автор вопроса
@VasiliyIsaichkin Критично чтобы работало впринципе, т.к. незнаю в каких ещё браузерах может быть проблема, надо решать на уровне сервера. Не буду же заставлять пользователей обновиться...
firefox стоит 27. В 6 осле работает.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы