วิธีแก้ไข SSL Cert แสดง Chain issues : Incorrect order, Contains anchor
ปกติแล้วถ้าตอนเราทำการเช็คความถูกต้องของการใส่ Chain cert ใน configure ของ WebServer
ในกรณีนี้ผมยกตัวอย่าง Apache + Mod_SSL นะครับ
หลังจากเราทำการใส่ Chain cert ลงไปแล้ว หลังจากนั้นทำการตรวจสอบแล้วพบว่า
ตรวจสอบกับ https://www.ssllabs.com/ssltest/
Chain issues : Incorrect order, Contains anchor
->เกิดมาจากการจัดลำดับของ CA-bundle สลับกันถึงขึ้นเป็น Incorrect order
->เกิดจากการผสมเอา CARoot กับ CA-bundle รวมในไฟล์เดียวกันถึงแสดงเป็น Contains anchor
แก้ไขโดยให้ทำการตรวจสอบ configure ในไฟล์คอนฟิค ssl.conf หรือ default-ssl.conf ว่าถูกต้องหรือเปล่า เช่น
#ควรใช้ไฟล์ที่ทาง CA ส่งมาเป็นไฟล์ ca-bundle.crt มาใส่ในส่วนนี้ แล้วลองทำการจัดเรียงลำดับให้ถูกต้องครับ
SSLCertificateChainFile /opt/ssl/ca-bundle.ca
#ควรใช้ไฟล์ที่ทาง CA ส่งมาให้เช่นไฟล์ AddTrustExternalCARoot.ca ใส่ในส่วนนี้
SSLCACertificateFile /opt/ssl/CARoot.ca
หลังจากนั้นทำการตรวจสอบกับ SSLLab อีกรอบ ก็จะทำให้แก้ไขปัญหา Incorrect order และ Contains anchor ได้ครับ 😉
ทีมงาน Packetlove.com
เราให้บริการ Certificate SSL พร้อมการคอนฟิคและให้คำปรึกษาการใช้งาน SSL ครับ