Theo dõi câu trả lời của zakjan, tôi gặp một vấn đề khi cố gắng sử dụng jquery để thực hiện yêu cầu AJAX trên máy chủ mới bảo mật của mình, trong một webview android. Nó hoạt động trong trình duyệt, nhưng không phải trong ứng dụng của tôi.
Tôi đã sử dụng trang web này: https://certificatechain.io/
Tôi đã dán vào văn bản của tệp .crt đã ký của tôi, tôi đã lấy lại từ Comodo (positiveSSL) và nó đã cho tôi một bản tóm tắt tất cả mọi thứ tôi cần. Tôi đã lưu nó dưới dạng tên miền của mình + "chain.crt" (xem bên dưới)
Sau đó, trong cấu hình apache của tôi, tôi đã nhập một cái gì đó như thế này cho máy chủ ảo cụ thể đó:
SSLEngine On
SSLCertificateFile /etc/ssl/localcerts/example_com.crt
SSLCertificateKeyFile /etc/ssl/localcerts/example.com.key
SSLCACertificateFile /etc/ssl/localcerts/example.com.chain.crt
Sau đó, webview của ứng dụng Android của tôi không gặp vấn đề gì khi sử dụng ajax để POST lên máy chủ của tôi. Tôi đã thử nó trên 2 thiết bị trong thế giới thực, một chạy 2.3.4, một chạy 4. một cái gì đó. Và trên trình giả lập chạy 2.3. Tất cả đều hoạt động.
Tôi hi vọng cái này giúp được.
SSLCACertificateFile
chỉ thị và trỏ nó vào tệp CA mà chính quyền của tôi đã đưa cho tôi. Nó sẽ không hoạt động nếu tôi chỉ đơn giản ghép các chứng chỉ khác vào tệp chứng chỉ của mình.