167
我的網站在我的桌面(鉻)我有地址欄說:「身份驗證」SSL證書不被信任 - 在移動僅
但使用移動手機瀏覽器附近的一個綠色的鎖通過SSL偉大的工作( Chrome/Safari)我看到以下消息 - 「此網站的身份未驗證」,並且鎖定(在地址欄附近的Chrome中)上有一個紅色的x標記 任何想法爲什麼會發生?
A
回答
154
將域名置於:https://www.ssllabs.com/ssltest/analyze.html 你應該能夠看到你的SSL證書鏈是否有問題。 我猜你有SSL鏈問題。對問題的簡短描述是,服務器上實際存在一個證書列表(而不僅僅是一個),並且這些證書需要按正確的順序排列。如果他們在那裏,但沒有按照正確的順序,那麼網站在桌面瀏覽器上會很好(我認爲也是一個iOs),但是android對證書的順序更嚴格,如果順序不正確,會給出錯誤。要解決這個問題,你只需要重新訂購證書。
+5
你好,當你說在改變順序重新排序?怎麼樣?或者再次向簽字機構下單?謝謝 – SergioM
+3
看看http://superuser.com/questions/347588/how-do-ssl-chains-work關於這個更多的信息... –
+1
你有沒有找到一個解決這個問題? –
17
錯誤的最可能原因是頒發SSL證書的證書頒發機構在您的桌面上受信任,但不在您的移動設備上。
如果您從公共證書頒發機構購買證書,這不應該是一個問題 - 但如果它不太常見,則可能是您的手機沒有該證書。您可能需要接受它作爲一個信任的發佈者(雖然這不是理想的,如果你正在推動該網站向公衆,因爲他們不會願意這樣做。)
你可能會發現尋找一個list of Trusted CAs for Android幫助看看你的存在與否。
相關問題
- 1. 我的SSL證書不被信任
- 2. GeoTrust的SSL證書不被信任
- 3. 信任的SSL證書
- 4. SSL證書和cURL:證書包或不受信任的證書?
- 5. 手動信任C#中的SSL證書#
- 6. Android的SSL錯誤:證書不被信任
- 7. Xcode的SSL寄託信任錨證書
- 8. VeriSign Class 3證書不被Windows信任?
- 9. 我如何永久信任SSL證書?
- 10. Ngnix SSL信任/ CA證書規範
- 11. 無法信任自簽名SSL證書
- 12. 如何信任的Android SSL PKCS12證書
- 13. 通SSL層受信任的證書
- 14. 在我的服務器上創建了SSL證書,但它不被信任
- 15. Websphere不信任的證書
- 16. Android不信任證書
- 17. Python3:ssl證書信息
- 18. HttpClient + SSL +可信證書
- 19. Mongo Gandi SSL證書不可信
- 20. OkHttp信任證書
- 21. OkHttp3:SSL證書不被視爲
- 22. 在受信任的根證書庫上安裝SSL證書的腳本
- 23. WLResourceRequest通過SSL與不受信任的證書
- 24. 用於WM 6的SSL HTTPS連接:不受信任的證書
- 25. iOS MDM服務器SSL證書不受設備信任
- 26. JAX-WS,信任所有不起作用的SSL證書
- 27. 允許使用HttpClient的不受信任的SSL證書
- 28. 從自簽名SSL證書到可信證書
- 29. SSL信任鏈驗證
- 30. 信任所有證書? X509證書
你在哪裏購買了SSL證書?威瑞信? GeoTrust的? –
你使用哪種證書權限? –
我們的應用使用了一個webview和幾個客戶對此抱怨。問題原來是這些客戶的服務器沒有包含整個證書鏈以及服務器證書。根和中間CA都在Android的本地信任存儲中,但是如果瀏覽器不是由服務器提供的,瀏覽器就不夠聰明以查找它們。重新格式化服務器證書以包括整個鏈,包括證書主體修復了問題。我相信這被認爲是「最佳實踐」,但我不是專家。 –