Apache配置Comodo，解决中级根SSL证书不被iOS信任的问题

自从Apple颁布ATS法规，要求开发者使用SSL数字证书后，SSL数字证书的普及更加广泛。但由于严格的信任机制，开发者在使用SSL证书时总会遇到各种技术问题。例如，在Apache上配置Comodo时，如果中间根证书没有分发到服务器上，则该证书将不会被IOS信任。比如下图

上图来自腾讯提供的ATS检测工具的结果

此外，使用其他一些证书检测工具也会提示COMODO RSA Domain Validation Secure Server相应的指令错误CA:

证书来源：证书丢失

状态：错误：服务器丢失中间证书

不过，SSL 证书可以正常访问，但在 Firefox 请求中此链接不受信任。

面对这种情况，建议用户合成Comodo颁发的证书。例如证书邮件中有4个文件：

因为是根证书，所以不需要只用下面的命令可以合成其他三个证书上面提到：

cat >

合成结果是目录中看到的最后一个证书。

Apache中与SSL相关的conf文件的配置（常见于Windows和Linux），如Windows中的/extra/http_ssl.conf

DocumentRoot “…” 
ServerName  
SSLEngine on 
SSLCertificateKey D:/ssl/ 
SSLCertificateKeyFile D:/ssl/ 
SSLCertificateChainFile D:/ssl/

Apache中的重点是SSLCertificateChainFile配置，这也是一个合成证书文件。保存后只需重启Apache服务即可。

Gworg用户可以直接使用：可以使用Apache文件夹证书。我们建议申请 Comodo SSL 证书并在 Gworg 注册！