Hi Semion,<br><br>you can put all your certificates in one file, first root, then intermediate, then your site.  It should work that way<br><br>Best regargs,<br>Vsevolod<br>
<br><br><div class="gmail_quote">On Wed, Sep 1, 2010 at 2:58 PM, Semion Prihodko <span dir="ltr"><<a href="mailto:semion.ababo@gmail.com">semion.ababo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

The code is very simple.<div><br><div>;; begin of new code</div><div><div>(cl+ssl:reload)</div><div>(cl+ssl:use-certificate-chain-file "mysite.cer") ; my site</div><div>(cl+ssl:use-certificate-chain-file "geotrust.cer") ; intermediate</div>


<div>(cl+ssl:use-certificate-chain-file "geotrust+.cer") ; root</div><div>;; end of new code</div><div><br></div><div>(make-instance 'ssl-acceptor</div><div>                       :ssl-certificate-file (car ssl-security)</div>


<div>                       :ssl-privatekey-file (cdr ssl-security)</div><div>                       :port (get-config-value :website-port))</div><div><br></div><br><div class="gmail_quote">2010/9/1 Hans Hübner <span dir="ltr"><<a href="mailto:hans.huebner@gmail.com" target="_blank">hans.huebner@gmail.com</a>></span><div>

<div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Semion,<br>
<br>
can you please supply us with a minimal test case and pointers to the<br>
certificate files that you have tried?<br>
<br>
Thanks,<br>
Hans<br>
<div><div></div><div><br>
On Wed, Sep 1, 2010 at 12:40, Semion Prihodko <<a href="mailto:semion.ababo@gmail.com" target="_blank">semion.ababo@gmail.com</a>> wrote:<br>
> Hi guys,<br>
> I built a website which runs on Hunchentoot. Now it's time to buy<br>
> ssl-certificate. When I downloaded QuickSSL Trial cert I found out that not<br>
> all the browsers accept it. After a little research I found out that there<br>
> is another certificate must be installed. This means it's a "chain root<br>
> certificate", not a "single root". But it seems Hunchentoot has no<br>
> capability to work with chained certificates. CL+SSL has an interesting<br>
> function called USE-CERTIFICATE-CHAIN-FILE, but when I use it before<br>
> creation of my ssl-acceptor the second doesn't respond to browsers. What can<br>
> I do in order to fix this issue? Thanks in advance.<br>
</div></div>> _______________________________________________<br>
> tbnl-devel site list<br>
> <a href="mailto:tbnl-devel@common-lisp.net" target="_blank">tbnl-devel@common-lisp.net</a><br>
> <a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br>
><br>
<br>
_______________________________________________<br>
tbnl-devel site list<br>
<a href="mailto:tbnl-devel@common-lisp.net" target="_blank">tbnl-devel@common-lisp.net</a><br>
<a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br>
</blockquote></div></div></div><br></div></div>
<br>_______________________________________________<br>
tbnl-devel site list<br>
<a href="mailto:tbnl-devel@common-lisp.net">tbnl-devel@common-lisp.net</a><br>
<a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br></blockquote></div><br>