我使用DirectAdmin在网站地址已删除上安装了带有中间证书的RapidSSL证书。 RapidSSL installation checker报告安装成功。
但是,当我在使用Android 2.2的Archos 10.0平板电脑上访问该网站时,它会抱怨该证书不是由受信任的机构颁发的。它适用于我的索尼爱立信Arc(手机)与Android 2.3。
我可以做些什么来解决这个问题在服务器端(不接触平板电脑)?显然,如果那个版本的Android根本不信任RapidSSL,我就无法做任何事情,但也许我的CA链或其他东西有误配置?
答案 0 :(得分:49)
我知道迟到的回复,但我遇到了同样的问题。在服务器端为RapidSSL和GeoTrust安装CA解决了这个问题。
http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
这是您需要的RapidSSL和Geotrust CA捆绑包。
某些提供商的文档:
答案 1 :(得分:2)
似乎,(新)GeoTrust Root CA未安装在各种移动设备上: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
您可以将该CA交叉引用到其他已知的Root-CA。 我将交叉根CA证书添加到ca-bundle / intermediate Cert。之后它在Android上运行:
复制Geotrust Cross Root CA证书: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=en_US&searchid=1283360269668
将Cross Root CA Cert添加到RapidSSL和Geotrust CA捆绑文件: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem
然后在服务器上将此新捆绑包文件安装为intermediate.pem或ca-bundle.crt。
答案 2 :(得分:0)
我遇到了同样的问题,但它与RapidSSL或GeoTrust证书的支持无关:在服务SSL证书链时,我以错误的顺序将服务器和中间证书连接在一起。
因此,请确保您的服务器证书首先出现在捆绑包中,例如:
cat server.pem intermediate.pem > bundle.pem
答案 3 :(得分:0)
你好我的情况(Geotrust RapidSSL),CentOS 6,apache2设置,Android设备的可靠SSL是:
SSLCertificateFile /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile /etc/httpd/ssl/domain.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt
问题在于apache不需要捆绑证书。 只需将您的crt放在Geotrust的邮件中
答案 4 :(得分:-1)
是的,它是可以解决的。您需要做的是将根证书(即RapipSSL服务器的公钥 - 在您的情况下,它是“GeoTrust Global CA”)加载到Android设备中,以便它知道相信该证书颁发机构。
有question on the Android StackExchange that suggests multiple ways you can do this。
在这种情况下......遗憾的是,在服务器端修复它的唯一方法是从您想要使用该站点的所有设备上信任的提供商处购买SSL证书。遗憾的是,这几乎总是意味着从最大的CA购买更昂贵的SSL证书。 (例如,根据我的经验,使用iOS和WinMobile的手持设备不信任RapidSSL系列,但母公司GeoTrust的基础级证书是。)
或者......您可以为最终用户提供有关如何信任其设备上的证书的文档。