1. Youri Van Hogeloon Member

    Comodo SSL werkt alleen op Google Chrome

    Topic geplaatst op: 31-03-2017 om 21:37

    Geachte heer/mevrouw,

    Ik heb vandaag een Comodo Multi Domein SSL bij jullie besteld aangezien ik meerdere websites host via Xampp op een Windows Server.

    Zover ik kon zien word deze alleen geaccepteerd via Google Chrome maar niet door Mozilla Firefox, Microsoft Edge, Safari etc. Wat ook vreemd is, is dat hij via Chrome op mobiel ook er moeite mee heeft.

    Graag zou ik wat hulp willen.

    Met vriendelijke groet,
    Youri van Hogeloon

  2. Gerald Van Wattum Versio medewerker
    Reactie geplaatst op: 31-03-2017 om 21:55

    Heb het even voor u nagekeken.

    U heeft zo te zien alleen www.domein.nl.cert geïnstalleerd. Als ik een check doe op uw certificaat dan zijn de root en intermediate certificaten nog niet op de betreffende server geïnstalleerd.

    Vond u dit antwoord nuttig?

  3. Youri Van Hogeloon Member
    Reactie geplaatst op: 31-03-2017 om 22:29

    Heb het zojuist even nagezocht maar kan voor de rest niet vinden hoe dat werkt met intermediate certificaten.

    Werkt dat zo?

    C:\\xampp\\apache\\conf\\extra\\httpd-ssl.conf

    en dan:

    Server Certificate Chain:
    Point SSLCertificateChainFile at a file containing the
    concatenation of PEM encoded CA certificates which form the
    certificate chain for the server certificate. Alternatively
    the referenced file can be the same as SSLCertificateFile
    certificate for convenience.
    SSLCertificateChainFile "C:/xampp/apache/conf/ssl.crt/COMODORSAAddTrustCA.crt"
    SSLCertificateChainFile "C:/xampp/apache/conf/ssl.crt/COMODORSADomainValidationSecureServerCA.crt"

    Ik heb dit bovenstaande al geprobeerd maar dat werkt helaas niet.

    Graag hoor ik van u,

    Met vriendelijke groet,
    Youri van Hogeloon

    Vond u dit antwoord nuttig?

  4. Gerald Van Wattum Versio medewerker
    Reactie geplaatst op: 31-03-2017 om 22:59

    U zou de CA bestanden moeten samenvoegen tot 1 bestand. Alle CA bestanden dus afzonderlijk openen met kladblok en en de inhoud daarvan onder elkaar plakken in een nieuw bestand en deze opslaan zodat u èèn SSLCertificateChainFile heeft.

    Deze kunt u dan als het goed is aanroepen vanuit uw httpd configuratie binnen apache.
    https://access.redhat.com/solutions/43575

    Vond u dit antwoord nuttig?

  5. Youri Van Hogeloon Member
    Reactie geplaatst op: 31-03-2017 om 23:12

    Bedankt! Hij doet het nu wel, alleen hoe doe ik het root certificaat?

    Bij voorbaat dank,

    Met vriendelijke groet,
    Youri van Hogeloon

    Vond u dit antwoord nuttig?

  6. Gerald Van Wattum Versio medewerker
    Reactie geplaatst op: 31-03-2017 om 23:29

    U heeft als het goed is een 3-tal root certificaten ontvangen:

    Root certificaten:
    COMODORSADomainValidationSecureServerCA.crt
    COMODORSAAddTrustCA.crt
    AddTrustExternalCARoot.crt

    Deze bestanden zult u alle 3 moeten openen en de inhoud hiervan moeten plakken in èèn nieuw bestand en dus de codes allemaal onder elkaar plakken zodat deze 3 bestanden als het ware samengevoegd worden tot 1 bestand. Dat bestand roept u dan in apache aan met de SSLCertificateChainFile regel.

    Vond u dit antwoord nuttig?