Certyfikat SSL nie jest zaufany - tylko na komórki [zamknięty]

184

Moja strona działa świetnie na SSL na moich komputerach (chrom) Mam zieloną blokadę w pobliżu paska adresu z napisem „Tożsamość zweryfikowana”

Ale za pomocą mobilnej przeglądarki mobilnej (Chrome / Safari) widzę następujący komunikat - „Tożsamość tej witryny nie została zweryfikowana”, a blokada (chromowana obok paska adresu) ma na sobie czerwony znak x Wszelkie pojęcie, dlaczego dzieje się?

— Avi Zloof
źródło

Gdzie kupiłeś certyfikat SSL? Verisign? Geotrust?

— Czarna Żaba,

jakiego urzędu certyfikacji używasz?

— José Roberto Araújo Júnior

Nasza aplikacja korzysta z widoku internetowego, a kilku klientów skarżyło się na to. Problem polegał na tym, że serwery tych klientów nie obejmowały całego łańcucha certyfikatów wraz z certyfikatem serwera. Główny i pośredni urząd certyfikacji znajdują się w natywnym magazynie zaufania Androida, ale przeglądarka nie jest wystarczająco inteligentna, aby je wyszukać, jeśli nie są prezentowane przez serwer. Ponowne sformatowanie certyfikatu serwera, aby obejmowało cały łańcuch, w tym jednostki certyfikujące, rozwiązało problem. Uważam, że jest to uważane za „najlepszą praktykę”, ale nie jestem ekspertem.

— tennessee sombrero

Jak to rozwiązałeś?

— Tyler Durden

Jedną rzeczą, którą powinieneś teraz: Jeśli Twoja data / godzina jest niepoprawna, również pojawi się ten błąd. Ten błąd jest przypadkowy, zwłaszcza podczas testowania aplikacji na emulatorze. Ustaw godzinę i datę ręcznie, jeśli automatyczna synchronizacja nie działa.

— neonmate

Odpowiedzi:

168

Wpisz tutaj swoją nazwę domeny: https://www.ssllabs.com/ssltest/analyze.html Powinieneś być w stanie sprawdzić, czy są jakieś problemy z łańcuchem certyfikatów ssl. Zgaduję, że masz problemy z łańcuchem SSL. Krótki opis problemu jest taki, że na twoim serwerze (i nie tylko) znajduje się lista certyfikatów, które muszą być w odpowiedniej kolejności. Jeśli są, ale nie we właściwej kolejności, witryna będzie dobrze działać w przeglądarkach komputerowych (myślę, że iOs), ale Android jest bardziej rygorystyczny w kwestii kolejności certyfikatów i wyświetli błąd, jeśli zamówienie jest nieprawidłowe. Aby to naprawić, wystarczy ponownie zamówić certyfikaty.

— Tas Morf
źródło

Witaj, kiedy mówisz zmienić kolejność jak w kolejności zmiany? W jaki sposób? lub ponownie składając zamówienie u organu podpisującego? Dzięki

— SergioM

Zajrzyj na superuser.com/questions/347588/how-do-ssl-chains-work, aby uzyskać więcej informacji na ten temat ...

— Tas Morf

Czy kiedykolwiek znalazłeś rozwiązanie tego problemu?

— Joel Murphy,

@joelmurphy są szanse, że brakuje Ci certyfikatu pośredniego organu podpisującego w łańcuchu certyfikatów SSL, w moim przypadku nie zawracałem sobie głowy dołączeniem go podczas przesyłania certyfikatu, a ponieważ działał on na komputerze, nie pomyślałem o to. Moja władza CA podpisanie było wysłać mi kopię tego chociaż

— Robbie Averill

Oto narzędzie do sprawdzania online, które generuje również prawidłowy łańcuch certyfikatów. Podany przez Ciebie analizator whatsmychaincert.com nie pokazał tego problemu wyraźnie. Chociaż pokazuje wiele innych przydatnych rzeczy, dzięki.

— Alex Lokk

Najbardziej prawdopodobną przyczyną błędu jest to, że urząd certyfikacji, który wystawił certyfikat SSL, jest zaufany na komputerze, ale nie na telefonie komórkowym.

Jeśli certyfikat został zakupiony od wspólnego urzędu certyfikacji, nie powinno to stanowić problemu - ale jeśli jest mniej powszechny, możliwe, że nie ma go w telefonie. Może być konieczne zaakceptowanie go jako zaufanego wydawcy (chociaż nie jest to idealne rozwiązanie, jeśli udostępniasz witrynę publicznie, ponieważ nie będą chcieli tego zrobić).

Spojrzenie na listę Zaufanych urzędów certyfikacji dla systemu Android pomaga sprawdzić, czy jest ona dostępna, czy nie.

— Fenton
źródło