Что делать, если неправильно подключили сертификат SSL?

Question

[kmila]

Всем добрый день.
При установке сертификата SSL нам не заполнили окошко с цепочками сертификатов и теперь он не корректно работает и
нельзя создать безопасное соединение по https.
Можно ли как-то отредактировать сертификат, не создавая новый, чтобы добавить цепочку? Или теперь только перевыпускать?

Comments

[Sand]

При установке сертификата SSL нам не заполнили окошко с цепочками сертификатов и теперь он не корректно работает

что что что? Расскажите поподробнее, у Вас есть сертификат или нет?

[kmila]

Sand, есть сертификат, который шел в комплекте с доменом. Подключили его, но сайт не стал безопасным

[Sand]

kmila, в большинстве случаев у поставщика сертификата есть инструкция по установке, со всеми цепочками сертификатов. Вы смотрели инструкцию поставщика?

Answer 1

[CityCat4]

Отредактировать сертификат нельзя.

Посмотреть издателя сертификата, найти его сертификат, посмотреть его издателя, найти его сертификат и так до тех пор, пока издатель не будет сам собой. Потом все найденные сертификаты (кроме своего) пихаем в доверенные корневые центры.

Пример.
Есть CA c CN=Zhopa and Ruchka Ltd., которое имеет субCA с CN=Ushi and Lapy and Hvost Ltd., которое имеет субCA c СN=Paradise Birds LLC, которое выдает Вам сертификат.
- Ищем сертификат Paradise Birds LLC, видим, что издателем является Ushi and Lapy and Hvost Ltd
- Ищем сертификат Ushi and Lapy and Hvost Ltd, видим, что издателем является Zhopa and Ruchka Ltd
- Ищем сертификат Zhopa and Ruchka Ltd, видим, что издатель есть он сам, значит это корневой.

Все найденные сертификаты помещаем в доверенные. По идее в доверенные достаточно поместить сертификат Zhopa and Ruchka Ltd, и когда поиск дойдет до него и увидит, что он доверенный, то все должно быть хорошо, но это больше для страховки.