Recientemente visité la Prueba del servidor SSL de Qualys para confirmar que un certificado Namecheap se instaló correctamente. Todo se veía bien excepto por un problema de cadena ("Contiene ancla"):
Parece que debería poder resolver este problema eliminando la raíz externa de CA AddTrust, que ya está presente en (¿la mayoría?) Almacenes de confianza. Sin embargo, las instrucciones de instalación de Namecheap indican explícitamente que este es uno de los tres certificados en su paquete CA:
ComodoRSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt
¿Es seguro ignorar las instrucciones de Namecheap y eliminar el certificado AddTrust External CA Root de la cadena? Si es así, ¿por qué Namecheap lo incluiría en primer lugar?
fuente
Parece que algunos otros han tenido este problema , y sí, podría ser seguro ignorar las instrucciones de configuración de NameCheap según el enlace:
fuente