ใบรับรอง SSL ไม่น่าเชื่อถือ - บนมือถือเท่านั้น [ปิด]

184

เว็บไซต์ของฉันทำงานได้ดีบน SSL ในเดสก์ท็อปของฉัน (โครม) ฉันมีล็อกสีเขียวใกล้กับแถบที่อยู่โดยระบุว่า "ยืนยันตัวตนแล้ว"

แต่การใช้เบราว์เซอร์มือถือมือถือ (Chrome / Safari) ฉันเห็นข้อความต่อไปนี้ - "ข้อมูลประจำตัวของเว็บไซต์นี้ยังไม่ได้รับการยืนยัน" และล็อค (ในโครเมี่ยมใกล้กับแถบที่อยู่) มีเครื่องหมาย x สีแดงอยู่ ที่เกิดขึ้น?

android  iphone  google-chrome  ssl  certificate 
Avi Zloof
แหล่งที่มา
คุณซื้อใบรับรอง SSL ที่ไหน Verisign? Geotrust?
Black Frog
คุณใช้ผู้ออกใบรับรองใด
José Roberto AraújoJúnior
8
แอพของเราใช้มุมมองเว็บและลูกค้าหลายคนบ่นเรื่องนี้ ปัญหากลายเป็นว่าเซิร์ฟเวอร์ของลูกค้าเหล่านี้ไม่ได้รวมห่วงโซ่ใบรับรองทั้งหมดพร้อมกับใบรับรองเซิร์ฟเวอร์ รูทและ CA ระดับกลางนั้นมีอยู่ทั้งในสโตร์แบบเนทีฟของ Android แต่เบราว์เซอร์ไม่ฉลาดพอที่จะค้นหาพวกมันหากเซิร์ฟเวอร์ไม่ได้นำเสนอ การจัดรูปแบบใบรับรองเซิร์ฟเวอร์เพื่อรวมสายโซ่ทั้งหมดรวมถึงเนื้อหาใบรับรองแก้ไขปัญหา ฉันเชื่อว่านี่ถือเป็น "แนวปฏิบัติที่ดีที่สุด" แต่ฉันไม่ใช่ผู้เชี่ยวชาญ
เทนเนสซี sombrero
คุณแก้ไขมันได้อย่างไร
Tyler Durden
4
สิ่งหนึ่งที่คุณควรทำตอนนี้: หากวันที่ / เวลาของคุณไม่ถูกต้องคุณจะได้รับข้อผิดพลาดนี้เช่นกัน โดยเฉพาะอย่างยิ่งเมื่อทดสอบแอปในเครื่องจำลองข้อผิดพลาดนี้ไม่เป็นทางการ ตั้งเวลาและวันที่ด้วยตนเองหากการซิงค์อัตโนมัติไม่ทำงาน
neonmate

คำตอบ:

168

ใส่ชื่อโดเมนของคุณที่นี่: https://www.ssllabs.com/ssltest/analyze.html คุณควรจะสามารถดูว่ามีปัญหาใด ๆ กับห่วงโซ่ใบรับรอง SSL ของคุณหรือไม่ ฉันคาดเดาว่าคุณมีปัญหาเรื่องลูกโซ่ SSL คำอธิบายสั้น ๆ ของปัญหาคือว่าจริง ๆ แล้วมีรายการใบรับรองบนเซิร์ฟเวอร์ของคุณ (และไม่เพียงหนึ่งใบรับรอง) และเหล่านี้จะต้องอยู่ในลำดับที่ถูกต้อง หากพวกเขาอยู่ที่นั่น แต่ไม่ได้อยู่ในลำดับที่ถูกต้องเว็บไซต์จะถูกปรับในเบราว์เซอร์เดสก์ท็อป (iOs เช่นกันที่ฉันคิดว่า) แต่ Android มีความเข้มงวดมากขึ้นเกี่ยวกับลำดับของใบรับรองและจะให้ข้อผิดพลาดหากคำสั่งนั้นไม่ถูกต้อง ในการแก้ไขปัญหานี้คุณเพียงแค่ต้องสั่งซื้อใบรับรองอีกครั้ง

Tas Morf
แหล่งที่มา
5
สวัสดีเมื่อคุณพูดว่าสั่งซื้อใหม่เหมือนในลำดับการเปลี่ยนแปลง? อย่างไร? หรือวางคำสั่งซื้อกับผู้มีอำนาจลงนามอีกครั้ง? ขอบคุณ
SergioM
5
ดูที่superuser.com/questions/347588/how-do-ssl-chains-workสำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ ...
Tas Morf
1
คุณเคยแก้ไขปัญหานี้หรือไม่?
Joel Murphy
5
@ โอกาสที่คุณจะได้รับใบรับรองผู้มีอำนาจลงนามขั้นกลางในห่วงโซ่ใบรับรอง SSL ของคุณในกรณีของฉันฉันไม่ได้กังวลที่จะรวมมันเมื่อฉันอัปโหลดใบรับรองของฉันและเพราะมันทำงานบนเดสก์ท็อปฉันไม่คิดอีกต่อไป มัน. ผู้มีอำนาจลงนาม CA ของฉันไม่ส่งสำเนาของมันแม้ว่า
ร็อบบี้ Averill
8
นี่คือตัวตรวจสอบออนไลน์ที่สร้างห่วงโซ่ใบรับรองที่ถูกต้องตัว วิเคราะห์whatsmychaincert.com ที่คุณระบุยังไม่ได้แสดงปัญหานี้อย่างชัดเจน แม้ว่ามันจะแสดงสิ่งที่มีประโยชน์อื่น ๆ อีกมากมายขอบคุณ
Alex Lokk
16

สาเหตุที่เป็นไปได้มากที่สุดสำหรับข้อผิดพลาดคือหน่วยงานออกใบรับรองที่ออกใบรับรอง SSL ของคุณเชื่อถือได้บนเดสก์ท็อปของคุณ แต่ไม่ใช่ในมือถือของคุณ

หากคุณซื้อใบรับรองจากหน่วยงานออกใบรับรองทั่วไปไม่น่าจะมีปัญหา แต่ถ้าเป็นใบรับรองที่พบได้น้อยกว่าก็เป็นไปได้ว่าโทรศัพท์ของคุณไม่มี คุณอาจต้องยอมรับว่าเป็นผู้เผยแพร่ที่เชื่อถือได้ (แม้ว่าจะไม่เหมาะหากคุณกำลังผลักดันไซต์สู่สาธารณะเนื่องจากพวกเขาจะไม่เต็มใจทำเช่นนั้น)

คุณอาจพบว่ารายการ CA ที่เชื่อถือได้สำหรับ Androidช่วยในการดูว่าคุณมีหรือไม่

เฟนตัน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.