Android上的SSL错误/警告最糟糕但不在桌面浏览器上

时间:2012-09-23 13:12:00

标签: android apache ssl centos ssl-certificate

当我在桌面上的Chrome浏览器上浏览我的网站时https://eightpointnine.com我没有遇到问题,但是当我使用Chrome浏览器(或默认浏览器)访问我的Android手机上的相同网址时我收到一个错误,告诉我证书不是来自受信任的机构(来自globalsign)。我做错了什么想法?

我正在运行Apache服务器我有一个虚拟主机,其中提到了“SSLCertificateChainFile”,如果这有助于追踪问题。

提前致谢!

2 个答案:

答案 0 :(得分:0)

最好的猜测是两个浏览器具有不同的受信任的根CA列表,并且发行者包含在桌面的证书存储中,但未包含在Android设备的商店中。

最重要的是,服务器可能配置正确,这是客户端问题,您必须将发布CA添加到发生故障的客户端上的受信任列表中,或者从受信任的其他提供商处获取证书。你的客户群。

答案 1 :(得分:0)

除了您的桌面和手机可能有不同的受信任CA集之外,您的证书链也不完整(根据Qualys SSL Labs test):所使用文件的内容一定有问题按SSLCertificateChainFile。您应该按正确的顺序包括所有中间证书。