當我瀏覽到我的網站在Chrome上我的桌面會https://eightpointnine.com我不明白一個問題,但是當我去到相同的URL我的Android手機使用Chrome瀏覽器(或默認瀏覽器)我得到一個錯誤,告訴我證書不是來自可信機構(來自globalsign)。任何想法我做錯了什麼?SSL錯誤/警告在Android handest但不能在桌面瀏覽器
我運行的Apache服務器我有在它提到的「SSLCertificateChainFile」虛擬主機是否有幫助追查問題。
在此先感謝!
除了您的桌面和您的手機可能具有不同的一組可信CA之外,您的證書鏈還不完整(根據Qualys SSL Labs test):SSLCertificateChainFile所使用的文件內容必定有問題。您應該包含所有中間證書並按照正確的順序。
請注意,您也可以修復密碼套件配置。 – Bruno
感謝您的回答,它確實幫助我解決了這個問題 - 中間證書已經損壞,因此只需重新安裝並解決問題。 – user1692329
最好的猜測是,這兩個瀏覽器有不同的受信任的根CA列表和發行人包括在桌面上的證書存儲,但不包括在Android設備上的存儲。
底線,服務器可能正確配置,這是最需要客戶端問題,您將不得不將頒發CA添加到故障客戶端上的受信任列表或獲得來自不同受信任提供程序的證書由您的客戶羣。
感謝大衛很好的基本信息,簡單地解釋了我需要什麼! – user1692329
投票移動到ServerFault。 – Bruno
證書可以包含一個特殊的* Authority Information Access *擴展名([RFC-3280](http://tools.ietf.org/html/rfc3280)),其中包含頒發者證書的URL。大多數瀏覽器都可以使用AIA擴展來下載缺失的中間證書來完成證書鏈。但是一些客戶端(移動瀏覽器,OpenSSL)不支持這種擴展,因此他們將這種證書報告爲不可信。 – zakjan
您可以通過將證書中的所有證書連接到受信任的根證書(獨佔,按此順序)手動解決*不完整證書鏈*問題,以防止出現此類問題。請注意,受信任的根證書不應該存在,因爲它已包含在系統的根證書存儲區中。 – zakjan