标题：[实践OK]解决Firefox不信任StartSSL证书问题-20170405
出处：向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除
时间：Sat, 24 Jun 2017 12:24:27 +0000
作者：jackxiang
地址：http://jackxiang.com/post/9245/

内容：
实践如下：

wget https://startssl.com/certs/ca.crt
2017-04-05 16:13:14 (436 MB/s) - 已保存 “ca.crt” [2804/2804])
wget https://startssl.com/certs/sca.server1.crt
2017-04-05 16:14:38 (347 MB/s) - 已保存 “sca.server1.crt” [2140/2140])
＃cat server.crt ca.crt sca.server1.crt > servernew.crt
cat xdxp.crt ca.crt sca.server1.crt > xdxpnew.crt
#mv xdxpnew.crt ../xdxp.crt 
mv：是否覆盖"xdxp.crt"？ y
sh /root/startnginx.sh 


————————————————————————————————————————————————————————————————————
从2016年的11月份开始，firefox \  chrome \ apple 等陆续不再信任  StartSSL 的证书，导致一些使用  StartSSL 的证书的网站访问遇到了麻烦，

firefox V50.以后访问 StartSSL 的证书网站会提示 “ 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。” 就是按下面的方法重新配置服务端也未必见效，

删除FIREFOX的 STARTSSL证书后从新安装还行 。    所以有必要更换 StartSSL 证书。


http://www.wangchunjian.win/2017/02/04/解决Firefox不信任StartSSL证书问题/

解决Firefox不信任StartSSL证书问题

在 Startssl 注册好证书 nginx 下配置好生效后,firefox出现 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。其实并不是火狐不支持，而是服务器端没有配置好。
解决方法:

1  下载根证书ca.crt    wget https://startssl.com/certs/ca.crt

    描述：此根CA是用于所有证书的根，必须包含在根目录中。
    
2  下载Startssl Class 1的根证书 sca.server1.crt

   wget https://startssl.com/certs/sca.server1.crt

3  cat server.crt ca.crt sca.server1.crt > servernew.crt

   server.crt 是域名的证书,后面合并的俩文件是下载的Startssl根证书和Startssl Class1根证书

现在可以正常访问了。

来自：http://blog.csdn.net/tty521/article/details/55652168


Generated by Jackxiang's Bo-blog 2.1.1 Release