SSL证书不受信任-仅在移动设备上[关闭]


184

我的网站在台式机(chrome)中使用SSL时运行良好,地址栏附近有一个绿色的锁,上面写着“身份已验证”

但是,使用移动浏览器(Chrome / Safari)时,我看到以下消息-“此网站的身份尚未验证”,并且该锁(地址栏附近的镶边)上有一个红色的x标记。发生?


您在哪里购买SSL证书?威瑞信?Geotrust?
黑蛙

您正在使用什么证书颁发机构?
何塞·罗伯托·阿劳霍儒尼奥尔

8
我们的应用使用了网络视图,一些客户对此表示了抱怨。问题出在这些客户的服务器没有包括整个证书链以及服务器证书。根CA和中间CA都位于Android的本机信任存储中,但是如果服务器未提供,则浏览器的智能程度不足以查找它们。重新格式化服务器证书以包括证书主体在内的整个链解决了该问题。我认为这被认为是“最佳实践”,但我不是专家。
田纳西草帽队

您是如何解决的?
泰勒·德登

4
您现在应该做的一件事:如果日期/时间错误,您也会收到此错误。尤其是在模拟器上测试应用程序时,此错误是偶然的。如果自动同步无效,请手动设置时间和日期。
neonmate

Answers:


168

将您的域名放在这里:https : //www.ssllabs.com/ssltest/analyze.html 您应该能够查看ssl证书链是否存在任何问题。我猜您有SSL链问题。问题的简短描述是服务器上实际上有一个证书列表(不仅是一个),而且这些证书的顺序必须正确。如果它们在那里但顺序不正确,则在台式机浏览器(我也认为是iO)上,该网站会很好,但是android对证书的顺序更为严格,如果顺序不正确,则会给出错误消息。要解决此问题,您只需要重新排序证书即可。


5
您好,当您说按更改顺序重新排序时?怎么样?还是再次向签署机构下订单?谢谢
SergioM13年

5
请查看superuser.com/questions/347588/how-do-ssl-chains-work以获得更多有关此信息……
Tas Morf

1
您是否找到了解决方案?
乔尔·墨菲

5
@joelmurphy可能是您的SSL证书链中缺少中间签名机构的证书,就我而言,上载证书时我不会费心将其包括在内,并且因为它可以在台式机上使用,所以我认为不再它。我的CA签署机构确实向我发送了一份副本
Robbie Averill 2014年

8
这是一个在线检查器,还可以生成正确的证书链whatsmychaincert.com 分析器,您提供的分析器没有明确显示此问题。尽管它显示了很多其他有用的东西,但是谢谢。
Alex Lokk

16

出现此错误的最可能原因是,在您的台式机上(而不是在移动设备上)信任颁发SSL证书的证书颁发机构。

如果您是从通用证书颁发机构购买的证书,则不成问题-但是,如果证书不那么常见,则手机可能没有证书。您可能需要接受它作为受信任的发布者(尽管将网站推向公众是不理想的,因为他们不愿意这样做。)

您可能会发现查看Android的受信任CA列表有助于查看您的信任CA是否存在。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.