1. 首頁
  2. 問答
  3. 積極的SSL信任在Chrome瀏覽器桌面,但不適用於Android

積極的SSL信任在Chrome瀏覽器桌面,但不適用於Android

2015-05-12 48 views
0

我剛剛買了一個積極的SSL證書,但它不適用於Android的Chrome,我得到NET::ERR_CERT_AUTHORITY_INVALID。但是,Chrome的桌面版一切正常。積極的SSL信任在Chrome瀏覽器桌面,但不適用於Android

這是我如何配置我的的Apache2服務器:

# File /etc/apache2/sites-available/000-default.conf 
<VirtualHost *:80> 
    ServerName example.com 
    Redirect permanent/https://example.com/ 
</VirtualHost> 

<VirtualHost *:443> 

     ServerAdmin [email protected] 
     DocumentRoot /var/www/html 

     ServerName example.com 
     SSLEngine on 
     SSLCertificateFile /root/ssl/certificate/example.com.crt 
     SSLCertificateKeyFile /root/ssl/example.com.key 
     SSLCertificateChainFile /root/ssl/certificate/intermediates.crt 
     # In version 2.4.8 or newer 
     #SSLCACertificateFile /root/ssl/certificate/intermediates.crt 

     ErrorLog ${APACHE_LOG_DIR}/error.log 
     CustomLog ${APACHE_LOG_DIR}/access.log combined 
</VirtualHost>

在這裏,這是我如何創建intermediates.crt

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > intermediates.crt

我缺少什麼?

來源

2015-05-12 marc_aragones

+0

不可能說沒有URL或* .crt文件的實際內容。 –

回答

0

嘗試幾乎所有組合後,我發現解決方案。我必須使用所有文件創建捆綁包:我的證書,兩個中間件和根目錄。

cat example.com.crt \ 
    COMODORSADomainValidationSecureServerCA.crt \ 
    COMODORSAAddTrustCA.crt \ 
    AddTrustExternalCARoot.crt > intermediates.crt

來源

2015-05-13 09:20:49

+0

根據Apache文檔,「SSLCertificateChainFile」並不意味着包含服務器證書,儘管顯然[它可以](http://serverfault.com/a/382638)。如果你有Apache 2.4.8或更高版本,你可以直接使用帶'SSLCertificateFile'的連接文件,跳過'SSLCertificateChainFile'。無論如何,您[不需要包含根證書](http://security.stackexchange.com/a/65333)。我不確定最終是否解決了這個問題,但[SSL實驗室服務器測試](https://www.ssllabs.com/ssltest/)可以幫助識別證書鏈中的問題。 –

0

我認爲中間產品是錯誤的,但仔細看看Comodo網站,您的配置看起來是正確的 - 正確的順序證書。

您是否試過通過SSL Labs Server Test運行您的網站?

來源

2015-05-12 11:41:01

相關問題

 相關問題