RapidSSL证书在Android平板电脑上不受信任

我已经使用DirectAdmin在移除了站点地址的情况下安装了具有中间证书的RapidSSL证书。 RapidSSL安装检查器报告安装成功。

但是,当我使用Android 2.2在Archos 10.0平板电脑上访问该网站时,它抱怨证书不是由受信任的颁发机构颁发的。 它适用于我的索尼爱立信弧(电话)与Android 2.3。

有什么我可以做的,以解决这个问题在服务器端(不接触平板电脑)? 很明显,如果Android的这个版本根本不信任RapidSSL,我什么也做不了,但是可能是我的CA链或者其他的configuration有误。

我知道迟到的回应,但我有同样的问题。 在服务器端为RapidSSL和GeoTrust安装CA解决了它。

http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

这是您需要的RapidSSL和Geotrust CA软件包。

https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

一些供应商的文件:

  • 的RapidSSL
  • Goddady

看来,(新)GeoTrust根CA没有安装在各种移动设备上: http : //support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

您可以将该CA交叉引用到其他已知的根CA. 我将CA根证书join了ca-bundle / intermediate证书。 之后,它在Android上工作:

复制Geotrust交叉根CA证书: https ://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale =zh_CN& searchid=1283360269668

将该Cross CA Cert添加到RapidSSL和Geotrust CA软件包文件中: https : //knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

然后在你的服务器上安装这个新的bundle文件作为intermediate.pem或者ca-bundle.crt。

我遇到了同样的问题,但与RapidSSL或GeoTrust证书的支持无关:在服务SSL证书链时,我将服务器证书和中间证书以错误的顺序连接在一起。

因此,请确保您的服务器的证书在捆绑中第一个,例如:

cat server.pem intermediate.pem > bundle.pem

你好我的情况(Geotrust RapidSSL),CentOS 6,apache2设置,Android设备可信SSL是:

 SSLCertificateFile /etc/httpd/ssl/domain.crt SSLCertificateKeyFile /etc/httpd/ssl/domain.key SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt 

赶上是Apache不需要捆绑证书。 只需将您的crt从Geotrust邮箱中发现即可

  1. 邮件的第一部分带有标题—– BEGIN CERTIFICATE —– —– END CERTIFICATE —–在domain.crt文件中,根据您的意愿命名
  2. 第二部分在INTERMEDIATE CA下find:带有标题—– BEGIN CERTIFICATE —– —– END CERTIFICATE —– ..不要错过任何破折号…并放在intermediate.crt文件中
  3. find你的ssl.conf文件取消注释并放置值,完成!
  4. 万一有许多主机为你的主机创build一个单独的ssl-domain.conf

是的,它是可以修复的。 你需要做的是加载到Android设备的根证书(也就是说,RapipSSL服务器的公钥 – 你的情况,这是“GeoTrust全球CA”),所以它知道信任该证书颁发机构。

Android StackExchange有一个问题,提出了多种方法可以做到这一点 。

在这种情况下…不幸的是,解决它在服务器端的唯一方法是购买一个提供商的SSL证书,所有您想要使用该网站的设备上的信任。 可悲的是,这几乎总是意味着从最大的CA购买更昂贵的SSL证书。 (例如,根据我的经验,RapidSSL产品线不受iOS和WinMobile手持设备的信任,但母公司GeoTrust的基本级证书是。)

或者…您可以为最终用户提供关于如何信任其设备上的证书的文档。