I have sent them to u.<br><br><div class="gmail_quote">2010/9/1 Hans Hübner <span dir="ltr"><<a href="mailto:hans.huebner@gmail.com">hans.huebner@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Please post links to the certificates, too.  Thanks.<br>
<div><div></div><div class="h5"><br>
On Wed, Sep 1, 2010 at 13:58, Semion Prihodko <<a href="mailto:semion.ababo@gmail.com">semion.ababo@gmail.com</a>> wrote:<br>
> The code is very simple.<br>
> ;; begin of new code<br>
> (cl+ssl:reload)<br>
> (cl+ssl:use-certificate-chain-file "mysite.cer") ; my site<br>
> (cl+ssl:use-certificate-chain-file "geotrust.cer") ; intermediate<br>
> (cl+ssl:use-certificate-chain-file "geotrust+.cer") ; root<br>
> ;; end of new code<br>
> (make-instance 'ssl-acceptor<br>
>                        :ssl-certificate-file (car ssl-security)<br>
>                        :ssl-privatekey-file (cdr ssl-security)<br>
>                        :port (get-config-value :website-port))<br>
><br>
> 2010/9/1 Hans Hübner <<a href="mailto:hans.huebner@gmail.com">hans.huebner@gmail.com</a>><br>
>><br>
>> Semion,<br>
>><br>
>> can you please supply us with a minimal test case and pointers to the<br>
>> certificate files that you have tried?<br>
>><br>
>> Thanks,<br>
>> Hans<br>
>><br>
>> On Wed, Sep 1, 2010 at 12:40, Semion Prihodko <<a href="mailto:semion.ababo@gmail.com">semion.ababo@gmail.com</a>><br>
>> wrote:<br>
>> > Hi guys,<br>
>> > I built a website which runs on Hunchentoot. Now it's time to buy<br>
>> > ssl-certificate. When I downloaded QuickSSL Trial cert I found out that<br>
>> > not<br>
>> > all the browsers accept it. After a little research I found out that<br>
>> > there<br>
>> > is another certificate must be installed. This means it's a "chain root<br>
>> > certificate", not a "single root". But it seems Hunchentoot has no<br>
>> > capability to work with chained certificates. CL+SSL has an interesting<br>
>> > function called USE-CERTIFICATE-CHAIN-FILE, but when I use it before<br>
>> > creation of my ssl-acceptor the second doesn't respond to browsers. What<br>
>> > can<br>
>> > I do in order to fix this issue? Thanks in advance.<br>
>> > _______________________________________________<br>
>> > tbnl-devel site list<br>
>> > <a href="mailto:tbnl-devel@common-lisp.net">tbnl-devel@common-lisp.net</a><br>
>> > <a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br>
>> ><br>
>><br>
>> _______________________________________________<br>
>> tbnl-devel site list<br>
>> <a href="mailto:tbnl-devel@common-lisp.net">tbnl-devel@common-lisp.net</a><br>
>> <a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br>
><br>
><br>
> _______________________________________________<br>
> tbnl-devel site list<br>
> <a href="mailto:tbnl-devel@common-lisp.net">tbnl-devel@common-lisp.net</a><br>
> <a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br>
><br>
<br>
_______________________________________________<br>
tbnl-devel site list<br>
<a href="mailto:tbnl-devel@common-lisp.net">tbnl-devel@common-lisp.net</a><br>
<a href="http://common-lisp.net/mailman/listinfo/tbnl-devel" target="_blank">http://common-lisp.net/mailman/listinfo/tbnl-devel</a><br>
</div></div></blockquote></div><br>