Il certificato SSL non è affidabile - solo su dispositivi mobili [chiuso]

184

Il mio sito funziona alla grande su SSL nei miei desktop (chrome) Ho un lucchetto verde vicino alla barra degli indirizzi che dice "Identità verificata"

Ma usando un browser mobile per dispositivi mobili (Chrome / Safari) vedo il seguente messaggio: "L'identità di questo sito Web non è stata verificata" e il lucchetto (in chrome vicino alla barra degli indirizzi) ha un segno x rosso su di esso Qualche idea sul perché accade?

— Avi Zloof
fonte

Dove hai acquistato il certificato SSL? Verisign? Geotrust?

— Black Frog,

quale autorità di certificazione stai usando?

— José Roberto Araújo Júnior,

La nostra app utilizza una visualizzazione Web e diversi clienti si sono lamentati di questo. Il problema si è rivelato essere che i server di questi clienti non includevano l'intera catena di certificati insieme al certificato del server. Le CA principali e intermedie si trovano entrambe nel truststore nativo di Android, ma il browser non è abbastanza intelligente da cercarle se non sono presentate dal server. La riformattazione del certificato server per includere l'intera catena, inclusi gli organismi di certificazione, ha risolto il problema. Credo che questa sia considerata una "best practice" ma non sono un esperto.

— Tennessee Sombrero,

Come l'hai risolto?

— Tyler Durden,

Una cosa che dovresti ora: se la tua data / ora è sbagliata, otterrai anche questo errore. Soprattutto durante il test di app su un emulatore, questo errore è casuale. Imposta l'ora e la data manualmente, se la sincronizzazione automatica non funziona.

— Neonmate,

Risposte:

168

Inserisci qui il tuo nome di dominio: https://www.ssllabs.com/ssltest/analyze.html Dovresti essere in grado di vedere se ci sono problemi con la tua catena di certificati ssl. Immagino che tu abbia problemi di catena SSL. Una breve descrizione del problema è che esiste effettivamente un elenco di certificati sul tuo server (e non solo uno) e questi devono essere nell'ordine corretto. Se sono lì ma non nell'ordine corretto, il sito Web andrà bene sui browser desktop (penso anche un iO), ma Android è più severo sull'ordine dei certificati e darà un errore se l'ordine non è corretto. Per risolvere questo problema, devi solo riordinare i certificati.

— Tas Morf
fonte

Ciao, quando dici di riordinare come nell'ordine di modifica? Come? o effettuare nuovamente l'ordine con l'autorità firmataria? Grazie

— SergioM,

Dai un'occhiata a superuser.com/questions/347588/how-do-ssl-chains-work per maggiori informazioni su questo ...

— Tas Morf

Hai mai trovato una soluzione per questo?

— Joel Murphy,

@joelmurphy è probabile che manchi il certificato dell'autorità di firma intermedia nella tua catena di certificati SSL, nel mio caso non mi sono preoccupato di includerlo quando ho caricato il mio certificato e perché funzionava su un desktop non pensavo più a esso. La mia autorità CA firma ha Inviami una copia di esso, però

— Robbie Averill

Ecco un correttore online che genera anche la catena corretta di certificati. Whatsmychaincert.com L' analizzatore che hai fornito non ha mostrato esplicitamente questo problema. Sebbene mostri molte altre cose utili, grazie.

— Alex Lokk,

Il motivo più probabile dell'errore è che l'autorità di certificazione che ha emesso il certificato SSL è attendibile sul desktop, ma non sul dispositivo mobile.

Se hai acquistato il certificato da un'autorità di certificazione comune, non dovrebbe essere un problema, ma se è meno comune è possibile che il tuo telefono non lo abbia. Potrebbe essere necessario accettarlo come editore di fiducia (anche se questo non è l'ideale se stai spingendo il sito al pubblico in quanto non saranno disposti a farlo.)

Potresti trovare che un elenco di CA affidabili per Android aiuta a vedere se il tuo è presente o meno.

— Fenton
fonte