為什麼 Android Chrome 顯示我網站的安全證書不受信任?
我的網站是https://blendbee.com。它使用的是有效的 PositiveSSL 證書。
在 Windows 8 Chrome 中,證書很好(左上角的綠色鎖)。
但是……在我的Android上,它不是很好。截圖: http: //postimg.org/image/6vc64lr1d/
任何想法為什麼?
該伺服器在 Digital Ocean 執行 Ubuntu 13.10。
您需要提供整個證書鏈才能顯示為受信任。
這是我獲得的關於在 apache 中安裝證書鏈的 comodo 說明的連結:https: //support.comodo.com/index.php?/ Default/Knowledgebase/Article/View/637/37/certificate-installation-apache– mod_ssl
我是從http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com得到的,由於鏈不完整,它將您的證書標記為不受所有瀏覽器信任。
證書可以包含一個特殊的授權資訊訪問擴展 ( RFC-3280 ) 以及頒發者證書的 URL。大多數瀏覽器可以使用 AIA 擴展來下載缺少的中間證書以完成證書鏈。但是一些客戶端(移動瀏覽器、OpenSSL)不支持這個擴展,所以他們報告這樣的證書是不受信任的。
您可以通過將證書中的所有證書連接到受信任的根證書(不包括,按此順序)手動解決*證書鏈不完整問題,以防止此類問題。*請注意,受信任的根證書不應該存在,因為它已經包含在系統的根證書儲存中。
您應該能夠從頒發者那裡獲取中間證書並自己將它們連接在一起。我編寫了一個腳本來自動執行該過程,它遍歷 AIA 擴展以生成正確連結證書的輸出。https://github.com/zakjan/cert-chain-resolver