Chứng chỉ SSL không đáng tin cậy - chỉ trên thiết bị di động [đã đóng]

184

Trang web của tôi đang hoạt động rất tốt trên SSL trong máy tính để bàn của tôi (chrome) Tôi có một khóa màu xanh lá cây gần thanh địa chỉ với nội dung "Đã xác minh danh tính"

Nhưng sử dụng trình duyệt di động (Chrome / Safari) tôi thấy thông báo sau - "Danh tính của trang web này chưa được xác minh" và khóa (trong chrome gần thanh địa chỉ) có dấu x màu đỏ trên đó xảy ra?

android  iphone  google-chrome  ssl  certificate 
Avi Zloof
nguồn
Bạn đã mua chứng chỉ SSL ở đâu? Thẩm phán? Địa chất?
Ếch đen
bạn đang sử dụng giấy chứng nhận nào?
Jose Roberto Araújo Júnior
8
Ứng dụng của chúng tôi sử dụng webview và một số khách hàng phàn nàn về điều này. Vấn đề hóa ra là các máy chủ của những khách hàng này không bao gồm toàn bộ chuỗi chứng chỉ cùng với chứng chỉ máy chủ. Các CA gốc và trung gian đều có trong kho ủy thác riêng của Android, nhưng trình duyệt không đủ thông minh để tra cứu chúng nếu chúng không được trình bày bởi máy chủ. Định dạng lại chứng chỉ máy chủ để bao gồm toàn bộ chuỗi bao gồm các tổ chức chứng chỉ đã khắc phục sự cố. Tôi tin rằng đây được coi là một "thực hành tốt nhất" nhưng tôi không phải là một chuyên gia.
troulette sombrero
Làm thế nào bạn giải quyết nó?
Tyler Durden
4
Một điều bạn nên làm bây giờ: Nếu ngày / giờ của bạn sai, bạn cũng sẽ gặp lỗi này. Đặc biệt khi kiểm tra các ứng dụng trên trình giả lập, lỗi này là bình thường. Đặt thời gian và ngày theo cách thủ công, nếu đồng bộ hóa tự động không hoạt động.
neonmate

Câu trả lời:

168

Đặt tên miền của bạn ở đây: https://www.ssllabs.com/ssltest/analyze.html Bạn sẽ có thể xem liệu có bất kỳ vấn đề nào với chuỗi chứng chỉ ssl của bạn không. Tôi đoán rằng bạn có vấn đề về chuỗi SSL. Một mô tả ngắn về vấn đề là thực sự có một danh sách các chứng chỉ trên máy chủ của bạn (và không chỉ một) và những thứ này cần phải theo đúng thứ tự. Nếu chúng ở đó nhưng không theo đúng thứ tự, trang web sẽ ổn trên các trình duyệt máy tính để bàn (tôi cũng nghĩ như vậy), nhưng android nghiêm ngặt hơn về thứ tự chứng chỉ và sẽ báo lỗi nếu đơn đặt hàng không chính xác. Để khắc phục điều này, bạn chỉ cần đặt hàng lại các chứng chỉ.

Morf
nguồn
5
Xin chào, khi bạn nói đặt hàng lại như theo thứ tự thay đổi? Làm sao? hoặc đặt hàng với cơ quan ký kết một lần nữa? Cảm ơn
SergioM
5
Hãy xem superuser.com/questions/348588/how-do-ssl-chains-work để biết thêm thông tin về điều này ...
TAS Morf
1
Bạn đã bao giờ tìm thấy một sửa chữa cho điều này?
Joel Murphy
5
@joelmurphy rất có thể bạn đang thiếu chứng chỉ của cơ quan ký kết trung gian trong chuỗi chứng chỉ SSL của bạn, trong trường hợp của tôi, tôi không bận tâm đến việc đó khi tôi tải lên chứng chỉ của mình và vì nó hoạt động trên máy tính để bàn nên tôi không nghĩ gì nữa nó Cơ quan ký CA của tôi đã gửi cho tôi một bản sao của nó
Robbie Averill
8
Đây là một trình kiểm tra trực tuyến cũng tạo ra chuỗi chứng chỉ chính xác whatsmychaincert.com Trình phân tích mà bạn cung cấp chưa thể hiện rõ vấn đề này. Mặc dù nó cho thấy rất nhiều điều hữu ích khác, cảm ơn.
Alex Lokk
16

Lý do rất có thể gây ra lỗi là cơ quan cấp chứng chỉ đã cấp chứng chỉ SSL của bạn đáng tin cậy trên máy tính để bàn của bạn, nhưng không phải trên điện thoại di động của bạn.

Nếu bạn đã mua chứng chỉ từ cơ quan chứng nhận chung, thì đó không phải là vấn đề - nhưng nếu đó là một chứng chỉ ít phổ biến hơn thì có thể điện thoại của bạn không có. Bạn có thể cần chấp nhận nó như một nhà xuất bản đáng tin cậy (mặc dù điều này không lý tưởng nếu bạn đang đẩy trang web ra công chúng vì họ sẽ không sẵn sàng làm điều này.)

Bạn có thể thấy việc xem danh sách các CA đáng tin cậy cho Android sẽ giúp xem bạn có ở đó hay không.

Fenton
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.