RapidSSL证书在Android平板电脑上不受信任
我已经使用DirectAdmin在移除了站点地址的情况下安装了具有中间证书的RapidSSL证书。 RapidSSL安装检查器报告安装成功。
但是,当我使用Android 2.2在Archos 10.0平板电脑上访问该网站时,它抱怨证书不是由受信任的颁发机构颁发的。 它适用于我的索尼爱立信弧(电话)与Android 2.3。
有什么我可以做的,以解决这个问题在服务器端(不接触平板电脑)? 很明显,如果Android的这个版本根本不信任RapidSSL,我什么也做不了,但是可能是我的CA链或者其他的configuration有误。
我知道迟到的回应,但我有同样的问题。 在服务器端为RapidSSL和GeoTrust安装CA解决了它。
http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
这是您需要的RapidSSL和Geotrust CA软件包。
一些供应商的文件:
- 的RapidSSL
- Goddady
看来,(新)GeoTrust根CA没有安装在各种移动设备上: http : //support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
您可以将该CA交叉引用到其他已知的根CA. 我将CA根证书join了ca-bundle / intermediate证书。 之后,它在Android上工作:
复制Geotrust交叉根CA证书: https ://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale =zh_CN& searchid=1283360269668
将该Cross CA Cert添加到RapidSSL和Geotrust CA软件包文件中: https : //knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem
然后在你的服务器上安装这个新的bundle文件作为intermediate.pem或者ca-bundle.crt。
我遇到了同样的问题,但与RapidSSL或GeoTrust证书的支持无关:在服务SSL证书链时,我将服务器证书和中间证书以错误的顺序连接在一起。
因此,请确保您的服务器的证书在捆绑中第一个,例如:
cat server.pem intermediate.pem > bundle.pem
你好我的情况(Geotrust RapidSSL),CentOS 6,apache2设置,Android设备可信SSL是:
SSLCertificateFile /etc/httpd/ssl/domain.crt SSLCertificateKeyFile /etc/httpd/ssl/domain.key SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt
赶上是Apache不需要捆绑证书。 只需将您的crt从Geotrust邮箱中发现即可
- 邮件的第一部分带有标题—– BEGIN CERTIFICATE —– —– END CERTIFICATE —–在domain.crt文件中,根据您的意愿命名
- 第二部分在INTERMEDIATE CA下find:带有标题—– BEGIN CERTIFICATE —– —– END CERTIFICATE —– ..不要错过任何破折号…并放在intermediate.crt文件中
- find你的ssl.conf文件取消注释并放置值,完成!
- 万一有许多主机为你的主机创build一个单独的ssl-domain.conf
是的,它是可以修复的。 你需要做的是加载到Android设备的根证书(也就是说,RapipSSL服务器的公钥 – 你的情况,这是“GeoTrust全球CA”),所以它知道信任该证书颁发机构。
Android StackExchange有一个问题,提出了多种方法可以做到这一点 。
在这种情况下…不幸的是,解决它在服务器端的唯一方法是购买一个提供商的SSL证书,所有您想要使用该网站的设备上的信任。 可悲的是,这几乎总是意味着从最大的CA购买更昂贵的SSL证书。 (例如,根据我的经验,RapidSSL产品线不受iOS和WinMobile手持设备的信任,但母公司GeoTrust的基本级证书是。)
或者…您可以为最终用户提供关于如何信任其设备上的证书的文档。