SSL证书不受信任-仅在移动设备上[关闭]

184

我的网站在台式机（chrome）中使用SSL时运行良好，地址栏附近有一个绿色的锁，上面写着“身份已验证”

但是，使用移动浏览器（Chrome / Safari）时，我看到以下消息-“此网站的身份尚未验证”，并且该锁（地址栏附近的镶边）上有一个红色的x标记。发生？

— 阿维·兹洛夫（Avi Zloof）
source

您在哪里购买SSL证书？威瑞信？Geotrust？

— 黑蛙

您正在使用什么证书颁发机构？

— 何塞·罗伯托·阿劳霍儒尼奥尔

我们的应用使用了网络视图，一些客户对此表示了抱怨。问题出在这些客户的服务器没有包括整个证书链以及服务器证书。根CA和中间CA都位于Android的本机信任存储中，但是如果服务器未提供，则浏览器的智能程度不足以查找它们。重新格式化服务器证书以包括证书主体在内的整个链解决了该问题。我认为这被认为是“最佳实践”，但我不是专家。

— 田纳西草帽队

您是如何解决的？

— 泰勒·德登

您现在应该做的一件事：如果日期/时间错误，您也会收到此错误。尤其是在模拟器上测试应用程序时，此错误是偶然的。如果自动同步无效，请手动设置时间和日期。

— neonmate

Answers:

168

将您的域名放在这里：https : //www.ssllabs.com/ssltest/analyze.html 您应该能够查看ssl证书链是否存在任何问题。我猜您有SSL链问题。问题的简短描述是服务器上实际上有一个证书列表（不仅是一个），而且这些证书的顺序必须正确。如果它们在那里但顺序不正确，则在台式机浏览器（我也认为是iO）上，该网站会很好，但是android对证书的顺序更为严格，如果顺序不正确，则会给出错误消息。要解决此问题，您只需要重新排序证书即可。

— 塔斯·莫夫（Tas Morf）
source

您好，当您说按更改顺序重新排序时？怎么样？还是再次向签署机构下订单？谢谢

— SergioM13年

请查看superuser.com/questions/347588/how-do-ssl-chains-work以获得更多有关此信息……

— Tas Morf

您是否找到了解决方案？

— 乔尔·墨菲

@joelmurphy可能是您的SSL证书链中缺少中间签名机构的证书，就我而言，上载证书时我不会费心将其包括在内，并且因为它可以在台式机上使用，所以我认为不再它。我的CA签署机构确实向我发送了一份副本

— Robbie Averill 2014年

这是一个在线检查器，还可以生成正确的证书链whatsmychaincert.com 分析器，您提供的分析器没有明确显示此问题。尽管它显示了很多其他有用的东西，但是谢谢。

— Alex Lokk

出现此错误的最可能原因是，在您的台式机上（而不是在移动设备上）信任颁发SSL证书的证书颁发机构。

如果您是从通用证书颁发机构购买的证书，则不成问题-但是，如果证书不那么常见，则手机可能没有证书。您可能需要接受它作为受信任的发布者（尽管将网站推向公众是不理想的，因为他们不愿意这样做。）

您可能会发现查看Android的受信任CA的列表有助于查看您的信任CA是否存在。

— 芬顿
source