File Anda harus berisi
- Sertifikat Anda
- Sertifikat perantara yang menandatangani sertifikat Anda
- Sertifikat perantara lainnya, secara berurutan
File Anda TIDAK boleh berisi sertifikat root.
Dengan kata lain:
- Subjek Cert 0 seharusnya adalah Anda
- Penerbit Cert 0 harus sama dengan subjek cert 1
- Penerbit Cert 1 harus sama dengan subjek cert 2
- ...
- Penerbit Cert harus sama dengan subjek root
- Penerbit root harus secara definisi sama dengan subjeknya (jika tidak, itu bukan sertifikat root).
Apakah Anda menggunakan linux dengan openssl? Jika demikian saya dapat memberikan skrip untuk memeriksa ini.
Saya baru saja terhubung ke situs Anda menggunakan
$ openssl s_client -showcerts -connect goout.cz:443 2> /dev/null | grep ' [0-9 ] [is]:'
0 s:/serialNumber=01901613/jurisdictionC=CZ/jurisdictionST=Prague/jurisdictionL=Prague 3/businessCategory=Private Organization/C=CZ/postalCode=130 00/ST=Prague/L=Prague 3/street=Husinecka 792/25/O=GoOut s.r.o./OU=Technical/OU=COMODO EV SSL/CN=goout.cz
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
1 s:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
3 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Extended Validation Secure Server CA
i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority
^C
Tampaknya Anda memiliki file dengan empat sertifikat, dan untuk mendapatkan skor sempurna, Anda harus menghapus yang kedua dan menukar yang terakhir.