Сертифікат SSL не довіряється - лише для мобільних пристроїв [закрито]

184

Зачинено. Це питання поза темою . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для переповнення стека.

Закрито 7 років тому .

Мій сайт відмінно працює над SSL на моїх робочих столах (хром). У мене в адресному рядку є зелений замок із написом "Ідентифікація підтверджена"

Але за допомогою мобільного браузера для мобільних пристроїв (Chrome / Safari) я бачу таке повідомлення - "Ідентифікація цього веб-сайту не підтверджена", а на блокуванні (у хромі біля адресного рядка) червоний знак x на ньому Будь-яка ідея, чому це трапляється?

— Аві Золоф
джерело

Де ви придбали сертифікат SSL? Verisign? Геотруст?

— Чорна жаба

який орган сертифікації ви використовуєте?

— Хосе Роберто Арауо Хуньор

У нашому додатку використовується веб-перегляд, і кілька клієнтів скаржилися на це. Проблема виявилася в тому, що сервери цих клієнтів не включали весь ланцюг cert разом із сертифікатом сервера. Кореневі та проміжні CA - обидва в рідному магазині довіри Android, але браузер недостатньо розумний, щоб шукати їх, якщо вони не представлені сервером. Переформатування серверного серту для включення всієї ланцюга, включаючи органи сертифікації, виправили проблему. Я вважаю, що це вважається "найкращою практикою", але я не є експертом.

— tennessee sombrero

Як ти це вирішив?

— Тайлер Дерден

Одне, що вам слід зараз: Якщо ваша дата / час невірні, ви отримаєте і цю помилку. Особливо під час тестування програм на емуляторі ця помилка випадкова. Встановіть час і дату вручну, якщо автоматична синхронізація не працює.

— неоновий

Відповіді:

168

Помістіть тут своє доменне ім’я: https://www.ssllabs.com/ssltest/analyze.html Ви повинні мати змогу побачити, чи є проблеми з ланцюжком сертифікатів ssl. Я здогадуюсь, що у вас є проблеми з ланцюжком SSL. Короткий опис проблеми полягає в тому, що насправді на вашому сервері є список сертифікатів (і не лише один), і вони повинні бути у правильному порядку. Якщо вони знаходяться там, але не у правильному порядку, веб-сайт буде добре працювати на настільних браузерах (як я думаю, iOs), але андроїд суворіший щодо порядку сертифікатів і дасть помилку, якщо замовлення невірне. Щоб виправити це, вам просто потрібно замовити сертифікати.

— Тас Морф
джерело

Привіт, коли ви говорите про повторне замовлення як у порядку зміни? Як? чи знову замовлення у органу, що підписує? Спасибі

— SergioM

Подивіться на superuser.com/questions/347588/how-do-ssl-chains-work для отримання додаткової інформації про це ...

— Tas Morf

Ви коли-небудь знаходили виправлення для цього?

— Джоел Мерфі

@joelmurphy, швидше за все, вам не вистачає сертифікат органу проміжного підписання у вашій ланцюзі сертифікатів SSL, в моєму випадку я не намагався включити його, коли я завантажив свою програму і тому, що вона працювала на робочому столі, я більше не думав про це. Мій орган з підписання CA все- таки надіслав мені його копію

— Роббі Аверилл

Ось онлайн-перевірка, яка також генерує правильний ланцюжок сертифікатів, який ви надали, що ви надали, аналізатор Whatsmychaincert.com не показав цю проблему прямо. Хоча це показує багато інших корисних речей, дякую.

— Алекс Лок

Найімовірнішою причиною помилки є те, що орган сертифікації, який видав ваш сертифікат SSL, довіряє вашому робочому столу, а не мобільному.

Якщо ви придбали сертифікат у спільного сертифікаційного органу, це не повинно бути проблемою - але якщо він є менш поширеним, можливо, ваш телефон його не має. Можливо, вам доведеться прийняти його як надійного видавця (хоча це не ідеально, якщо ви підштовхуєте сайт до громадськості, оскільки вони не бажають цього робити.)

Ви можете побачити список довірених ЦС для Android, що допоможе зрозуміти, чи є ваш чи ні.

— Фентон
джерело