web-dev-qa-db-ja.com

Android Chrome私のサイトのセキュリティ証明書は信頼されていないと言うのはなぜですか?

私のサイトは https://blendbee.com です。有効なPositiveSSL証明書を使用しています。

Windows 8の場合Chrome証明書は問題ありません(左上隅に緑色のロック)。

しかし...私のAndroidでは、それはそれほどうまくありません。スクリーンショット: http://postimg.org/image/6vc64lr1d/

何かアイデアはありますか?

サーバーはUbuntu 13.10をDigital Oceanで実行しています。

14
Kane

信頼できるものとして表示されるようにするには、証明書チェーン全体を提供する必要があります。

Apacheに証明書チェーンをインストールするためのcomodoの手順について入手したリンクは次のとおりです。 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation -Apache--mod_ssl

これは http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com から取得しました。チェーンが不完全なため、すべてのブラウザで証明書が信頼されていないというフラグが付けられました。

16
austinian

証明書には、発行者の証明書へのURLを持つ特別なAuthority Information Access拡張( RFC-328 )を含めることができます。ほとんどのブラウザーは、AIA拡張機能を使用して、欠落している中間証明書をダウンロードして、証明書チェーンを完成させることができます。ただし、一部のクライアント(モバイルブラウザー、OpenSSL)はこの拡張機能をサポートしていないため、このような証明書は信頼できないものとして報告されます。

不完全な証明書チェーンの問題を手動で解決するには、証明書から信頼されたルート証明書(この順序で排他的)にすべての証明書を連結して、そのような問題を回避します。問題。信頼されたルート証明書は、システムのルート証明書ストアにすでに含まれているため、存在しないように注意してください。

発行者から中間証明書をフェッチし、それらを自分で連結できるはずです。手順を自動化するスクリプトを作成しました。AIA拡張機能をループして、正しくチェーンされた証明書の出力を生成します。 https://github.com/zakjan/cert-chain-resolver

4
zakjan