baumi's blog

baumi's personal blog … Linux, OS X, Windows, Random things, …

InterSSL RapidSSL auf Mac OSX Server einrichten – OpenSSL Fehler “error 2 at 1 depth lookup:unable to get issuer certificate”

Die neuen SHA-256 Zertifikate werden von OSX Server nicht automatisch als vertrauenswürdig erkannt. Lösung: https://www.interssl.at/ca_interssl_rapidssl_osx.pem downloaden und doppelt anklicken, sodass es als “System” eintrag in die Schlüsselbundverwaltung importiert wird. – Danach wird RapidSSL Zertifikat problemlos erkannt.

OpenSSL Fehler bei RapidSSL SHA-256 G3 Zertifikaten (früher SHA-1) unter OSX 

openssl verify -CAfile ca_rapidssl.crt mycert.crt

“error 2 at 0 depth lookup:unable to get issuer certificate”
“error 2 at 1 depth lookup:unable to get issuer certificate”
“error 2 at 2 depth lookup:unable to get issuer certificate”

Ursache: die von GeoTrust ausgesendeten CA files werden nicht als vertrauenswürdig erkannt

Lösung:

Kombiniertes CA Zertifikat nutzen (zusammengesetzt aus dem CA wie von GeoTrust im Email nach der RapidSSL Bestellung ausgesendet und dem “GeoTrust Global CA” Root Zertifikat:

Ergibt:

Frank:~ frank$ openssl verify -CAfile ca_interssl_rapidssl_osx.crt cert.crt

cert.crt: OK

Download-Link für kombiniertes CA-File: https://www.interssl.at/ca_interssl_rapidssl_osx.pem Die heruntergeladene .pem Datei bitte einmal auf Mac doppelklicken, sodass sie in die Schlüsselbundverwaltung unter System importiert wird. Danach können Sie ihr .crt Datei in die Serververwaltung importieren bzw. wird diese, sofern sie schon dort war, als Vertrauenswürdig ausgewiesen.

Comments are currently closed.