ต่อให้จ่ายตัง ถ้าติดตั้งไม่ครบมันก็ error แบบนั้นแหละครับ คนละเรื่องกัน + ในเคสนี้ cert ของเจ้าของกระทู้คือ comodo positive SSL ซึ่งเป็น cert เสียเงินอยู่แล้วนะครับ
กระบวนการออก cert ของ ssl มันคือ
root CA ออกใบ cert ให้
intermediate CA -> แล้ว intermediate CA ออกใบ
cert ให้เว็บเราแล้วใช้กฎ chain of trust คือถ้าเรา trust root CA ก็เท่ากับเรา trust intermediate CA แล้วเท่ากับเรา trust cert ที่ intermediate CA ออกให้เว็บเรา
สาเหตุที่มันขึ้น incomplete แบบนั้นคือ เราไม่ได้บอกว่าใครออก cert ให้เรา (คือไม่ได้ใส่ intermediate CA) หรือบอกผิด
ส่วนสาเหตุที่เปิดใน browser ได้ เพราะ
browser trust intermediate CA (คือ browser รู้จักคนที่ออก cert ให้เรา และช่วย trust ให้)
ซึ่งถ้าเราไปเปิดในเครื่องที่ไม่รู้จัก intermediate CA เจ้าที่เราใช้ ตัว browser/OS ก็จะตรวจสอบไม่ได้ว่าคนที่ออก cert ให้เราน่าเชื่อถือรึเปล่า มันก็จะไม่ trust ครับ
บนโลกนี้มี root CA จริงๆ อยู่ไม่กี่เจ้า และโดยสภาพปกติ root CA จะไม่ออก cert ให้เว็บโดยตรงครับ เค้าจะออก cert ให้กับ intermediate CA เป็นหลัก เราเลยต้องบอกว่าใครเป็นคนออก cert ให้เรา
ส่วนไอ้ warranty อะไรนั่นมีไว้กรณีที่
เกิดปัญหากับคนที่ออก certificate ให้เรา แล้วมามีผลกระทบกับเรา (เช่นคนออก cert โดน hack ระบบ ไปออก cert ปลอมชื่อเว็บเรา) ครับ
อ้างอิง >
https://www.thesslstore.com/new-to-ssl/warranties.aspx In the event that anything goes wrong on the Certificate Authority's end, you're covered by your warranty