为什么Android Chrome浏览器说我的网站的安全证书不受信任？

我的网站是https://blendbee.com。它使用的是有效的PositiveSSL证书。

在Windows 8 Chrome中，证书很好（左上角为绿色锁）。

但是...在我的Android上，效果不是很好。截图：http： //postimg.org/image/6vc64lr1d/

有什么想法吗？

该服务器在Digital Ocean运行Ubuntu 13.10。

您需要提供整个证书链，以使其显示为受信任的证书。

这是我获得comodo在apache中安装证书链的说明的链接：https : //support.comodo.com/index.php?/ Default/Knowledgebase/Article/View/637/37/certificate-installation-apache-- mod_ssl

我是从http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com上获得此证书的，因为链不完整，该证书将您的证书标记为不受所有浏览器信任。

证书可以包含特殊的颁发机构信息访问扩展名（RFC-3280），带有指向颁发者证书的URL。大多数浏览器可以使用AIA扩展名下载缺少的中间证书来完成证书链。但是某些客户端（移动浏览器，OpenSSL）不支持此扩展，因此他们将此类证书报告为不可信。

您可以通过将证书中的所有证书连接到受信任的根证书（以排他性顺序排列）来手动解决证书链不完整的问题，以防止出现此类问题。请注意，受信任的根证书不应存在，因为它已经包含在系统的根证书存储中。

您应该能够从颁发者那里获取中间证书，并自己将它们合并在一起。我已经编写了一个脚本来自动执行该过程，它遍历了AIA扩展以产生正确链接的证书的输出。https://github.com/zakjan/cert-chain-resolver

Chrome都不信任根证书或中间证书，Chrome相信它是使用Android的本机CA集。该集合可从查看settings->security->Trusted credentials。

有关广告android.se的问题，可能会有所帮助。