经过认证的SSL连接不安全？

Question

我有一个网站多数民众赞成在安全..在加载时弹出在地址栏中，但加载它消失..

当我注释掉这条线的连接保持安全时加载？为什么？？路径是相对的？！

div.welcome { 
    margin:0px auto; 
    //background:url('/gfx/layout.dialog_body_bg.png') bottom repeat-x #fff8a9; 
    border:3px solid #d98704; 
    box-shadow:3px 3px 7px 0px rgba(0, 0, 0, 0.2); 
    border-radius:3px 3px 3px 3px; 
} 

的httpd.conf

<VirtualHost *:443> 
    ServerName dynaccount.com 
    ServerAlias secure.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
    SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
    SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
    SSLVerifyDepth 1 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost> 

更新

SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
SSLCACertificateFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 

Answer 1

如果使用下面的链接查看的网站，你会发现，它目前只返回服务器证书。滚动到页面底部查看服务器返回的证书。

http://certlogik.com/sslchecker/secure.dynaccount.com/

您的服务器应配置也返回中间证书。这使得浏览器可以建立从服务器证书到其信任锚点之一的路径（Thawte根CA证书）。当中间证书也返回时，SSL检查器网站将在Trusted字样的左侧显示绿色勾号。目前有一个警告标志来指示缺少的中间证书。

作为一个例子，这个网站正确返回Thawte的中级证书：

http://certlogik.com/sslchecker/nhsprofessionals.nhs.uk

有很多的CA，给（只需使用Thawte的证书如何Web服务器配置为返回证书链的例子而不是他们给出的例子）如,:

Digicert

GlobalSign

这从剑桥大学的链接提供了一些好的信息也：

Deploying Thawte Certs

Answer 2

你应该能够得到它的工作按照这样的来自Thawte的：https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO14822

由PhilR提供的链接也是相关的。

它似乎归结为让apache服务整个证书链。