Comodo SSL:Chrome移动版和Opera移动版(Android版)上的ERR_CERT_AUTHORITY_INVALID
Jul*_*nas 17 ssl https android google-chrome ssl-certificate
在某些移动浏览器上,例如适用于Android的Chrome移动版,当我连接到我的https网站时,我收到ERR_CERT_AUTHORITY_INVALID错误.我没有在每个移动浏览器(如Firefox)上遇到此问题,并且在PC上没有问题.
我的证书是Comodo扩展验证证书.我正在与法国SSL认证机构Gandi.net签约,Gandi负责获得Comodo EV证书并将其交给我.Gandi给了我一个基础PEM证书+一个中级PEM证书.我安装了两个.
我在https://www.ssllabs.com/ssltest/analyze.html上进行了分析,当我安装了从Gandi获得的所有证书时,它为其中一个证书(名为"COMODO RSA证书颁发机构")说"额外下载" .
我试图调查这个帖子,但它没有帮助: 仅在移动设备上使用SSL证书"err_cert_authority_invalid"
有人知道什么是错的吗?谢谢.
Jul*_*nas 11
对于那些感兴趣的人,我是如何解决这个问题的.
问题:证书链中缺少中间Comodo证书.我的SSL认证机构(Gandi.net)负责与Comodo的关系,而Gandi只给了我两张证书:基本证书+中间证书.两者都是.pem格式.我安装了两个,除了几个移动浏览器之外,它几乎适用于任何浏览器.实际上缺少名为"COMODO RSA认证机构"的Comodo中间证书.
解决方案有两个步骤:
1)在此处找到包含所有Comodo证书的存储库 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate.我从这个页面复制粘贴我的.PEM格式https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/977/108/extended-validation-sha-2(它被称为" #intermediate1"在这里,而不是"COMODO RSA认证机构").
2)通过将新证书放在第一个证书的末尾,将这个新的中间证书与我已经拥有的第一个中间证书(在Comodo网站上称为"#intermediate2")连接起来.我是这样做的:
-----BEGIN CERTIFICATE-----
intermediate#2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate#1
-----END CERTIFICATE-----
希望它会有所帮助!
小智 5
我在nginx下托管我的网站,我的Android应用程序也遇到了同样的问题.以上接受的答案指导我解决方案:
当我拿到证书(my-domain.crt)时,我创建了一个boundle crt文件,该文件是通过将我的证书与ComodoRSADomainCA和ComodoRSAAddTrustCA PEM内容相结合而生成的.
cat my-domain.crt ComodoRSADomain.crt ComodoRSAAddTrustCA.crt > ssl-boundle.crt
当我将ssl-boundle.crt链接到nginx时,客户端没有任何交换数据的问题.而且我在ssllabs上得到了这个不错的结果:
:)
| 归档时间: |
|
| 查看次数: |
14686 次 |
| 最近记录: |