Pośredni certyfikat SSL

Mam certyfikat SSL z podpisem własnym, który używa certyfikatu pośredniego. Korzystam z Node.js i zwracam zarówno certyfikat, jak i łańcuch certyfikatów, który zawiera certyfikat pośredni.

Wygląda na to, że dla niektórych osób działa to dobrze, ale dla innych powoduje błąd nieprawidłowego certyfikatu. Kombinacja przeglądarki / wersji nie wydaje się mieć znaczenia.

Dlaczego tak się dzieje? W jaki sposób mogę to debugować, aby znaleźć przyczynę? Nie mogę tego rozwiązać, ani nawet wiedzieć, w jaki sposób mogę dowiedzieć się, co jest nie tak lub dlaczego SSL narzeka.

— ciemne niebo
źródło

Jednym z rozwiązań jest niestosowanie certyfikatu z podpisem własnym. Drugim jest instalacja certyfikatu z podpisem własnym w systemie operacyjnym Certificate Store. Różne przeglądarki patrzą na różne lokalizacje. Firefox jest jedną z niewielu przeglądarek, które NIE patrzą na system operacyjny hosta Certificate Store. Chrome, IE, Opera sprawdzają się, Certificate Storegdy są uruchomione w systemie OS X, Linux i Windows

— Ramhound,

@Ramhound, myślę, że twój komentarz jest prawidłową odpowiedzią.

„Mam certyfikat SSL z podpisem własnym, który wykorzystuje certyfikat pośredni.” To nie ma sensu. Samopodpisany certyfikat nie używa certyfikatu pośredniego - raczej nie używa żadnego innego certyfikatu. W końcu to właśnie oznacza „samopodpisany”.

— śleske

Firefox jest jedną z niewielu przeglądarek, które NIE patrzą na system operacyjny hosta Certificate Store. Przeglądarki Chrome, IE i Opera Certificate Storedziałają na systemach OS X, Linux i Windows

— Ramhound
źródło