我在GAE上运行了一个应用程序,购买了我的SNI插槽,安装了SSL证书,SSL证书正在桌面chrome,safari,firefox以及所有iOS设备上运行。
出于某种原因,Android返回的错误显示"此证书不是来自可信管理机构"但是它会将COMODO和详细信息列为CA?
在Google SSL设置中,我只提供SNI证书选项(我在教程中看到我可以购买的SNI + VIP)。我想知道Android是否不支持SNI,我是否需要购买SNI + VIP以使SSL适用于Android?
具有讽刺意味的是,它是在GAE上托管的,但Android是唯一有问题的平台;)
答案 0 :(得分:2)
之前我确实遇到过这些问题,并且可以解决它。
根据: https://developers.google.com/appengine/docs/ssl
查找“链式证书”一词:
“证书文件最多可包含五个证书;此号码包括链式证书和中间证书。”
“如果主机证书需要中间证书或链式证书(许多证书颁发机构(CA)),则需要将中间证书或链接证书附加到公共证书文件的末尾。”
所以你要做的就是打开你最喜欢的文本编辑器,将所有提供的证书合并到一个文件中并上传到谷歌。它将在Android中完美运行。
SNI单独工作非常好,所以每月为VIP保存39美元。