Ваш файл должен содержать
- Ваш сертификат
- Промежуточный сертификат, который подписал ваш сертификат
- Любые другие промежуточные сертификаты, в порядке
Ваш файл НЕ должен содержать корневой сертификат.
Другими словами:
- Тема сертификата 0 должна быть вами
- Эмитент сертификата 0 должен соответствовать субъекту сертификата 1
- Эмитент сертификата 1 должен соответствовать субъекту сертификата 2
- ...
- Эмитент Cert n должен равняться субъекту root
- Издатель корня должен по определению быть равным своему субъекту (иначе это не корневой сертификат).
Вы используете Linux с OpenSSL? Если это так, я могу предоставить сценарий для проверки этого.
Я только что подключился к вашему сайту, используя
$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C
Кажется, у вас есть файл с четырьмя сертификатами, и для получения идеального результата вы должны удалить второй и обменять два последних.
