Chrome for Desktop适用于积极的SSL,但不适用于Android

时间:2015-05-12 11:32:12

标签: android apache google-chrome ssl

我刚买了一张肯定的SSL证书,但它在Chrome for Android中不起作用,我得到NET::ERR_CERT_AUTHORITY_INVALID。但是,Chrome桌面版的一切正常。

这是我配置 apache2 服务器的方式:

# File /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
   ServerName example.com
   Redirect permanent / https://example.com/
</VirtualHost>

<VirtualHost *:443>

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        ServerName example.com
        SSLEngine on
        SSLCertificateFile  /root/ssl/certificate/example.com.crt
        SSLCertificateKeyFile  /root/ssl/example.com.key
        SSLCertificateChainFile /root/ssl/certificate/intermediates.crt
        # In version 2.4.8 or newer
        #SSLCACertificateFile /root/ssl/certificate/intermediates.crt

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

这就是我创建intermediates.crt

的方式 
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > intermediates.crt

我错过了什么?

2 个答案:

答案 0 :(得分:1)

我认为中间产品是错误的,但仔细看看Comodo网站,您的配置似乎是正确的 - 正确的证书是正确的。

您是否尝试通过SSL Labs Server Test运行自己的网站?

答案 1 :(得分:0)

几乎尝试了所有组合后,我找到了解决方案。我不得不使用所有文件创建捆绑包:我的证书,两个中间体和根。

cat example.com.crt \
    COMODORSADomainValidationSecureServerCA.crt \
    COMODORSAAddTrustCA.crt \
    AddTrustExternalCARoot.crt > intermediates.crt
相关问题
最新问题