При просмотре моего защищенного с помощью SSL сайта через настольный компьютер / ноутбук цепочка сертификатов в порядке и заслуживает доверия

Настольный браузер сертификат

Я проверил здесь и обнаружил, что цепочка сертификатов является неполной (требуется дополнительный промежуточный сертификат). Проверка SSL

Однако похоже, что браузеры для настольных компьютеров и ноутбуков могут восстановить цепочку и загрузить необходимые сертификаты.

Но при переходе на мобильные браузеры (особенно на Android) возникают следующие ошибки:

Мобильный Firefox

Мобильный Android

Обратите внимание, что на iOS (iPhone\iPad) никаких предупреждений безопасности нет, и сайт отображается как "зеленый" со значком замка.

браузер iPad

Как правильно смягчить предупреждения мобильного браузера? Может быть, переоформить сертификат?

|источник

1 ответ1

0

Если я возьму на себя работу по расследованию, которую вы уже выполнили за чистую монету, похоже, что ваши Android-устройства уже не доверяют промежуточному центру сертификации, который выдал соответствующий сертификат сервера, и не хотят просто загружать и начинать доверять этому. промежуточный сертификат CA

Похоже, у вас есть два варианта:

  1. Предварительно установите этот промежуточный сертификат CA и отметьте его как доверенный на всех ваших устройствах Android.
  2. Купите другой сертификат сервера, выданный центром сертификации, которому уже доверяют все ваши устройства.

Я предполагаю, что вполне возможно, что эти устройства Android могут принять промежуточный сертификат CA, если он был предложен как часть цепочки сертификатов, которую веб-сервер отправляет в начале согласования TLS. Возможно, вы захотите убедиться, что на вашем веб-сервере установлена копия промежуточного сертификата CA, и что он предлагает ее как часть согласования TLS.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .