web-dev-qa-db-ja.com

Androidデバイスで無効として表示されるComodo SSL証明書

私は完全なcpanelと制限されたwhmアクセスがあるウェブサイトを運営しています。私は最近、SSLを含むようにドメインの1つをアップグレードしました(私にとって初めての経験です)。

証明書はcpanelにインストールされ、幸せな小さな南京錠が表示されます。これはデスクトップ(すべてのブラウザー)、iphone、および他の一部の電話で完全に機能しますが、Androidデバイスは、サーバー証明書が信頼されていないことを述べています。

私はテストを実行しました:

Comodo自身のチェッカーは「いいえ(証明書チェーン内の自己署名証明書)」と述べています。

Geocertsには、「有効なルートCA証明書が見つかりませんでした。証明書にはブラウザの警告が表示される可能性があります。

SSLCheckerによると、チェーンは正常です。

シマンテックは、このチェーンは問題ないと述べています。

私はネット全体を検索しましたが、Apache以外のソースの1つは、すべての.crtファイルを1つにマージしてサーバーにインストールすることについて述べていますが、それがApacheサーバーにも当てはまるかどうかわかりませんか?

COMODOから:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAOrganizationValidationSecureServerCA.crt
mydomain.crt

私がこれに沿って話し合っているときに、私について話していることを知っている人々からの助けが欲しいです:(

7
Gimboid

単純に、ここでの問題は、証明書がAddTrustExternalCARootではなく、ルートでCOMODO RSA Certificate Autorityにチェーンすることです。 AndroidデバイスのルートストアにはCOMODO RSA認証局がなく、AddTrustExternalCARootのみがあります。

IISを実行している場合は、先に進み、Webサーバー上のルートストアにあるCOMODORSACertificateAutorityを削除し、これを中間ストアに配置する必要があります。 Apacheなどでは、チェーンファイルでチェーンを正しく設定する必要があります。

4
Rofl