SSL-сертификат не является доверенным - только для мобильных устройств [закрыт]

184

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы.

Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека.

Закрыто 7 лет назад .

Мой сайт отлично работает по SSL на моих рабочих столах (chrome). У меня есть зеленая блокировка рядом с адресной строкой с надписью «Идентификация подтверждена»

Но, используя мобильный мобильный браузер (Chrome / Safari), я вижу следующее сообщение: «Идентификационные данные этого веб-сайта не были подтверждены», а на замке (в Chrome рядом с адресной строкой) есть красная отметка «х». Любая идея, почему происходит?

android iphone google-chrome ssl certificate Ави Злооф
источник

Где вы купили сертификат SSL? Verisign? Geotrust?

Черная лягушка

какой центр сертификации вы используете?

Хосе Роберто Араужо Хуниор

Наше приложение использует веб-просмотр, и несколько клиентов пожаловались на это. Проблема оказалась в том, что серверы этих клиентов не включали всю цепочку сертификатов вместе с сертификатом сервера. Корневой и промежуточный ЦС находятся в собственном доверенном хранилище Android, но браузер недостаточно умен, чтобы искать их, если они не представлены сервером. Переформатирование сертификата сервера для включения всей цепочки, включая тела сертификатов, устранило проблему. Я считаю, что это считается «лучшей практикой», но я не эксперт.

Теннесси Сомбреро

Как ты решил это?

Тайлер Дерден

Одна вещь, которую вы должны сделать сейчас: если ваша дата / время неверны, вы также получите эту ошибку. Особенно при тестировании приложений на эмуляторе эта ошибка случайна. Установите время и дату вручную, если автоматическая синхронизация не работает.

новорожденный

Ответы:

168

Введите здесь свое доменное имя: https://www.ssllabs.com/ssltest/analyze.html. Вы должны увидеть, есть ли какие-либо проблемы с цепочкой сертификатов ssl. Я предполагаю, что у вас есть проблемы с цепочкой SSL. Краткое описание проблемы заключается в том, что на вашем сервере есть список сертификатов (и не только один), и они должны быть в правильном порядке. Если они есть, но не в правильном порядке, веб-сайт будет хорошо работать в настольных браузерах (я думаю, что и в iO), но android более строг в отношении порядка сертификатов и выдаст ошибку, если порядок неправильный. Чтобы это исправить, нужно просто переупорядочить сертификаты.

Тас Морф
источник

Здравствуйте, когда вы говорите, переупорядочить как в порядке изменения? Как? или снова оформить заказ у подписывающего органа? Спасибо

SergioM

Взгляните на superuser.com/questions/347588/how-do-ssl-chains-work для получения дополнительной информации об этом ...

Tas Morf

Вы когда-нибудь находили решение для этого?

Джоэл Мерфи

@joelmurphy есть вероятность, что вы пропустили промежуточный сертификат подписывающего органа в цепочке сертификатов SSL, в моем случае я не удосужился включить его при загрузке сертификата, и поскольку он работал на настольном компьютере, я больше не думал о Это. Мой орган подписи СА действительно выслал мне его копию

Робби Аверилл

Вот онлайн-средство проверки, которое также генерирует правильную цепочку сертификатов. Whatsmychaincert.com Analyzer, который вы предоставили, явно не показывал эту проблему. Хотя это показывает много других полезных вещей, спасибо.

Алекс Локк

Наиболее вероятная причина ошибки заключается в том, что центр сертификации, выдавший сертификат SSL, является доверенным на вашем рабочем столе, но не на вашем мобильном телефоне.

Если вы приобрели сертификат в общем центре сертификации, это не должно вызывать проблем - но если оно менее распространенное, возможно, что ваш телефон не имеет его. Возможно, вам придется принять его как надежного издателя (хотя это не идеально, если вы предлагаете сайт общественности, поскольку они не захотят этого делать).

Вы можете найти список доверенных ЦС для Android, чтобы узнать, есть ли у вас или нет.

Фентон
источник