Gigaone

Tak też jest w certyfikatach RapidSSL Wildcard, pod warunkiem, że domena dla której jest wystawiany certyfikat jest domeną drugiego poziomu (np. domena.pl). Autor posta ma raczej certyfikat SSL w domenie trzeciego poziomu (np. domena.com.pl) lub kolejnej, a jako przykładu używa domeny drugiego poziomu, czym trochę (nieumyślnie) wprowadza w błąd szukając pomocy.

Wg powyższego komunikatu błędu w pliku apache.crt masz wygenerowany CSR zamiast certyfikatu serwera. Plik z certyfikatem SSL musi zaczynać się od linii -----BEGIN CERTIFICATE----- i kończyć linią -----END CERTIFICATE----- Usuń wszystko co jest w pliku apache.crt, wklej certyfikat serwera i przeładuj Apache'a.

Uściślając, certyfikat wystawiany jest dla konkretnej nazwy hosta. Jeżeli kiedyś będziesz chciał zmienić hosting, to na na nowy serwer należy przenieść certyfikat SSL oraz pasujący do niego klucz prywatny.

Pierwsza opcja nie będzie działać, gdyż serwery gmaila sprawdzają poprawność certyfikatów. Z tego też względu w polu serwer POP3/SMTP należy podać nazwę hosta dla której został wystawiony certyfikat, czyli np. poczta.twoja-domena.pl.

To będzie zależało od tego, na jaką nazwę hosta zostanie wystawiony certyfikat. Jeżeli na pojedynczą (np. panel.moja-domena.pl), to raczej pozostanie Ci używanie go do DirectAdmina. Jeżeli chciałbyś używać go również do webmaila, to raczej będzie potrzebny kolejny certyfikat (np. dla nazwy hosta webmail.moja-domena.pl). Znowu - to zależy. To zależy jakich nazw chciałbyś używać w klientach. Jeżeli do IMAP-a chciałbyś mieć typu imap.moja-domena.pl, do wychodzącej smtp.moja-domena.pl, a do webmaila webmail.moja-domena.pl to raczej wildcard. Jeżeli do wszystkiego (IMAP, SMTP i webmail) chciałbyś używać np. mail.moja-domena.pl, to wystarczy pojedynczy certyfikat SSL. Podsumowując: gdy wystarczą Ci nazwy typu panel.moja-domena.pl (do DirectAdmina), a do maila mail.moja-domena.pl, to potrzebne będą dwa osobne certyfikaty. Jeżeli chciałbyś mieć różne usługi pod różnymi nazwami hostów, to będzie potrzebny jeden certyfikat SSL typu Wildcard. Rozwiń myśl, bo nie za bardzo tu widać związek z gmailem.

Te certyfkaty bez problemów działają na urządzeniach z Androidem 2.2. To że u Ciebie nie działa poprawnie RapidSSL, to wynika z niewłaściwej konfiguracji serwera. Na waszych serwerach nie macie zainstalowanych wszystkich wymaganych certyfikatów pośrednich dla certyfikatów RapidSSL.

Zapraszamy do nas: Certyfikat RapidSSL Wildcard.

Gigaone istnieje od 2003 r. Jesteśmy autoryzowanym resellerem certyfikatów SSL. Oferujemy certyfikaty SSL następujących marek: Symantec, Thawte, GeoTrust i RapidSSL.

Porównaj sumy kontrolne klucza prywatnego i certyfikatu. Prawdopodobnie próbujesz podłączyć niewłaściwy klucz do wystawionego certyfikatu o czym świadczą logi z apache'a: klucz prywatny: openssl rsa -in private.key -modulus -noout | openssl md5 certyfikat: openssl x509 -in domena_pl.crt -modulus -noout | openssl md5 Jeżeli wynik działania obu poleceń nie jest identyczny, oznacza to, że klucz prywatny nie pasuje do certyfikatu SSL. Jeśli nie uda się odnaleźć klucza prywatnego, to będzie należało dokonać wymiany certyfikatu na nowy.

Jeżeli jest to komunikat w Chrome, to wyjaśnienie jest dość dokładnie opisane pod poniższym adresem: http://support.googl...pl&answer=95617 Generalnie warto sprawdzić poprawność instalacji weryfikatorem ze strony https://ssl-tools.ve...om/#certChecker

Pole "prowadzoną przez" (w Firefoksie) jest zarezerwowane tylko dla certyfikatów EV. Więcej informacji na stronie Przycisk tożsamości witryny.