Tại sao Android Chrome nói chứng chỉ bảo mật trang web của tôi không đáng tin cậy?

14

Trang web của tôi là https://blendbee.com . Đó là sử dụng chứng chỉ positiveSSL hợp lệ.

Trong Windows 8 Chrome, chứng chỉ vẫn ổn (khóa màu xanh lá cây ở góc trên cùng bên trái).

Nhưng ... trên Android của tôi, nó không ổn lắm. Ảnh chụp màn hình: http://postimg.org/image/6vc64lr1d/

Bất cứ ý tưởng tại sao?

Máy chủ đang chạy Ubuntu 13.10 tại Digital Ocean.

ubuntu  ssl-certificate  https  android  google-chrome 
Kane
nguồn
IIRC, một số chứng chỉ Comodo không được tin cậy trong các phiên bản Android (2.x) cũ.
ceejayoz
1
Đã sao chép trên KitKat 4.4.4. Vì vậy, đây không phải là trường hợp của Android .
Michael Hampton
2
Đúng, đây là trên Samsung Galaxy S5 của tôi
Kane

Câu trả lời:

16

Bạn cần cung cấp toàn bộ chuỗi chứng chỉ để nó hiển thị là đáng tin cậy.

Đây là liên kết tôi nhận được để được hướng dẫn của comodo về việc cài đặt chuỗi cert trong apache: https://support.comodo.com/index.php?/Default/Knowledridease/Article/View/637/37/cert ve-install-apache-- mod_ssl

Tôi đã nhận được điều này từ http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com , nơi đã gắn cờ chứng nhận của bạn là không đáng tin cậy trong tất cả các trình duyệt do chuỗi không hoàn chỉnh.

người úc
nguồn
1
Lưu ý, nếu bạn nhận được một loạt các tệp .crt nhưng không có gói nào, bạn có thể phải tạo tệp bó của riêng mình như tôi đã làm cho chứng chỉ comodo của tôi: support.comodo.com/index.php?/Knowledridease/Article/View /
643/0
4

Chứng chỉ có thể chứa tiện ích mở rộng Quyền truy cập thông tin cơ quan đặc biệt ( RFC-3280 ) với URL tới chứng chỉ của nhà phát hành. Hầu hết các trình duyệt có thể sử dụng tiện ích mở rộng AIA để tải xuống chứng chỉ trung gian bị thiếu để hoàn thành chuỗi chứng chỉ. Nhưng một số khách hàng (trình duyệt di động, OpenSSL) không hỗ trợ tiện ích mở rộng này, vì vậy họ báo cáo chứng chỉ đó là không đáng tin cậy.

Bạn có thể giải quyết vấn đề chuỗi chứng chỉ không đầy đủ bằng tay bằng cách ghép tất cả các chứng chỉ từ chứng chỉ với chứng chỉ gốc đáng tin cậy (độc quyền, theo thứ tự này), để ngăn chặn các vấn đề đó. Lưu ý, chứng chỉ gốc đáng tin cậy không nên ở đó, vì nó đã được bao gồm trong kho chứng chỉ gốc của hệ thống.

Bạn sẽ có thể lấy các chứng chỉ trung gian từ nhà phát hành và tự mình ghép chúng lại với nhau. Tôi đã viết một kịch bản để tự động hóa thủ tục, nó lặp lại phần mở rộng AIA để tạo đầu ra của các chứng chỉ được xâu chuỗi chính xác. https://github.com/zakjan/cert-chain-resolver

zakjan
nguồn
-1

Cả chứng chỉ gốc lẫn chứng chỉ trung gian đều không được Chrome tin tưởng, mà tôi tin rằng sử dụng bộ CA gốc của Android. Bộ đó có thể xem được từ settings->security->Trusted credentials.

Câu hỏi này qua quảng cáo android.se, có thể giúp thêm.

84104
nguồn
Chứng chỉ gốc. đã ở trong cửa hàng ủy thác, nhưng không phải là chứng chỉ trung gian. Các chứng chỉ. chuỗi chứa tất cả các trung gian không được bao gồm và khách hàng không leo lên chuỗi bằng tiện ích mở rộng Quyền truy cập thông tin chính quyền (có thể vì thông tin không được bao gồm trong chứng chỉ như được trình bày bởi máy chủ) để xem chuỗi có dẫn đến tin cậy không CA.
austinian
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.