我已經使用DirectAdmin在網站地址上安裝了帶有中間證書的RapidSSL證書。 RapidSSL installation checker報告安裝成功。Android平板電腦上不受信任的RapidSSL證書
但是,當我使用Android 2.2訪問Archos 10.0平板電腦上的網站時,它抱怨證書不是由可信機構頒發的。它適用於我的索尼愛立信Arc(手機)和Android 2.3。
有什麼我可以做的,以解決這個問題在服務器端(不接觸平板電腦)?很明顯,如果Android版本不信任RapidSSL,我什麼也做不了,但是可能是我的CA鏈有錯誤配置或者什麼?
是的,它是可以修復的。你需要做的是將根證書(即RapipSSL服務器的公鑰 - 就你的情況而言,它是「GeoTrust Global CA」)加載到Android設備中,以便它知道信任該證書頒發機構。
有一個
question on the Android StackExchange that suggests multiple ways you can do this。
在這種情況下...不幸的是,解決它在服務器端的唯一方法是從提供商那裏購買一個SSL證書,該證書在您要使用該站點的所有設備上都受信任。可悲的是,這幾乎總是意味着從最大的CA購買更昂貴的SSL證書。 (例如,根據我的經驗,RapidSSL產品線不受iOS和WinMobile手持設備的信任,但是母公司GeoTrust的基本級別證書是。)
或者...您可以爲最終用戶提供文檔信任他們設備上的證書。
我的意思是在服務器端。我無法控制用戶的硬件。 (更新了這個問題來澄清這一點) –
你只需要設置一個鏈接證書,它只是連接兩個證書,看你的提供商文檔,你會看到它: Godaddy:http://support.godaddy.com/ help/article/869/how-do-i-install-an-intermediate-certificate?locale = en RapidSSL:https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id= AR1549&actp = search&viewlocale = en_US –
@JorgeEduardoCardona:有趣......我從來沒有嘗試過把服務器端的中間/鏈接證書,但這確實很有意義! – ewall
遲到的反應我知道,但我有同樣的問題。在服務器端爲RapidSSL和GeoTrust安裝CA解決了它。
http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
這是的RapidSSL和GeoTrust的CA捆綁你的需要。
文檔一些供應商:
更準確地說,您需要的是「Cross Root」CA(從上頁鏈接),它將GeoTrust Global CA鏈接到更廣泛的Equifax CA. – oxc
謝謝!一個星期的挫折解決了。 – squarecandy
這是完美的!我已經有了這個問題幾天了,沒有時間去修復它 - 最後回到它,花了幾個小時沒有多少運氣,找到你的帖子,現在它的工作!感謝堆! :) – XtraSimplicity
看來,這(新的)GeoTrust的根CA沒有在各種移動設備上安裝: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
您可以將該CA與其他已知的根CA進行交叉引用。 我將CA根證書添加到ca-bundle/intermediate Cert。之後,它工作在Android上:
複製GeoTrust的跨根CA證書: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=en_US&searchid=1283360269668
添加跨根CA證書到的RapidSSL和GeoTrust的CA包文件: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem
然後安裝這個新的軟件包文件爲您的服務器上的intermediate.pem或ca-bundle.crt。
我有同樣的問題,但它與RapidSSL或GeoTrust證書的支持無關:在服務SSL證書鏈時,我錯誤地將服務器和中間證書連接在一起。
因此,請確保您的服務器的證書至上的捆綁,例如:
cat server.pem intermediate.pem > bundle.pem
嗯,我做了同樣的事情,我仍然有同樣的問題 – svlada
你好我的情況(GeoTrust的的RapidSSL),CentOS 6的,apache2的設置,爲Android設備信任的SSL是:
SSLCertificateFile /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile /etc/httpd/ssl/domain.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt
問題是apache不需要捆綁證書。 只需將郵件發現從GeoTrust您的CRT
哎呀,我應該在ServerFault張貼了這個。 –
您應該標記您的問題,並要求版主徹底刪除歷史記錄中的過往修改,以刪除已刪除的內容。 [Qualys SSL實驗室](https://www.ssllabs.com/ssltest/index.html)通常也有更全面的測試。 – Bruno
你解決了你的問題嗎? – svlada