我有以下default-ssl.conf配置:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
SSLCACertificatePath /etc/apache2/ssl/
SSLCACertificateFile /etc/apache2/ssl/sub.class1.client.ca.pem
所有内容在firefox上都显得很好,即chrome,但在移动Chrome上抱怨NET :: ERR_CERT_AUTHORITY_INVALID我已经在Qualys SSL实验室检查过,我得到了B级'这个服务器的证书链不完整。等级上限为B',但有以下错误:
其他证书(如果提供):链条问题不完整 认证路径路径#1:可信:额外下载StartCom Class 1主要中间服务器CA. 认证路径路径#2:可信:额外下载StartCom Class 1主要中间服务器CA
我不是真的得到了什么,因为桌面上的Chrome很好,有什么帮助吗?
使用StartSSL
答案 0 :(得分:3)
您缺少连锁证书。在桌面Chrome和IE将填写这些(从网上下载),Firefox可能会从其他连接缓存这些连接,这些连接共享相同的中间证书。但是,如果缺少这些证书,移动设备上的Chrome将会失败。