任何人都可以帮我解决以下问题:
我的Android-App可以在编译https时通过debug-version发送数据,但release version在那里失败。
https证书不是自签名的,白名单插件正在运行。
有趣的是,如果安装了调试版本,然后安装了release version而没有卸载debug-version,那么一切都很顺利。
有人可以帮我吗?提前谢谢!
答案 0 :(得分:0)
问题解决方案:
SSL-Chain对我来说是个问题。
1)要检查这可能是您应用的问题,您可以访问: https://www.digicert.com/help/
输入您的域名(如果已在线提供)并测试您的SSL配置。如果最后一点没有说“正确安装了SSL证书”并且您从一个值得信赖的机构购买了您的证书,那么这个网站已经暗示您可能遇到中间证书的问题。
2)修复问题: a)必要的中间证书带有您曾经获得的SSL.rar文件。使用我选择的提供程序,他们发送了三个.pem文件(当然除了其他文件),命名为: 01_COMODO_RSA_Organization_Validation_Secure_Server_CA,02_COMODO_RSA_Certification_Authority, 03_AddTrust_External_CA_Root 其他权威机构可能会向您发送类似someName.ca-bundle的内容。就我所理解的而言,这是同样的事情,所以可以跳过这个a)部分。
连接这三个文件的纯文本,意味着将它们存储在另一个文件中 - 完全相同。无需更改其他文本。存储此文件时,请确保它的.crt文件已结束。
b)将您所选择的Name.crt上传到您的ssl.crt已存储到的同一文件夹中。
c)在系统中使这个新文件已知。在你的.config文件中(例如default-ssl.conf),你曾经添加了“ssl”.crt和.key in的路径,将“SSLCertificateChainFile”设置为 - example path:“/ etc / ssl / ssl .crt / chosenName.crt“ - 并更新证书(我使用了命令update-ca-certificates,但我不确定这是否是必要的。)
d)停止并启动您的网络服务器。如果显示有关错误配置的错误消息,您可能错误地输入了该文件的路径或其名称,因此无法找到它。如果您的网络服务器成功启动,您就完成了。
上面链接的另一项检查(我不允许在这篇帖子中有超过2个链接)现在应该显示SSL链(现在包含4而不是1个certificate_s)和上面提到的“SSL已成功安装”消息应该出现。
希望这会对你有帮助!
更多信息: 您是否需要具有4个证书的SSL链可能会有所不同。我在comodo支持网站上查了一下,因为那是我必须处理的SSL证书授权: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate