Для сертифіката SSL на домені example.com деякі тести говорять мені про те, що ланцюг є неповним, і оскільки Firefox зберігає власний сховище сертифікатів, він може вийти з ладу на Mozilla ( 1 , 2 , 3 ). Інші кажуть мені, що це добре , як і Firefox 36, який говорить мені, що ланцюг cert добре.
ОНОВЛЕННЯ: Я тестував на Opera, Safari, Chrome та IE на Windows XP та MacOS X Snow Leopard, вони працюють добре. Він виходить з ладу лише у Firefox <36 на обох ОС. У мене немає доступу до тестування на Linux, але для цього веб-сайту це менше 1% відвідувачів, і більшість, мабуть, є ботами. Отже, це дає відповіді на початкові запитання: "чи створює ця установка попередження в Mozilla Firefox чи ні" та "Чи порушена ця ланцюжка сертифікатів SSL чи ні?".
Отже, питання полягає в тому, як я дізнаюся, які церти потрібно розмістити у файлі ssl.ca, щоб Apache їх міг обслуговувати, щоб Firefox <36 не захлинувся?
PS: Як бічна примітка, Firefox 36, який я використовував для тестування cert, був абсолютно новою установкою. Немає шансів, що він не скаржився, тому що він завантажив проміжний сертифікат під час попереднього відвідування сайту, який використовує ту саму ланцюжок .