एसएसएल प्रमाणपत्र पर भरोसा नहीं है - केवल मोबाइल पर [बंद]

184

मेरी साइट मेरे डेस्कटॉप (क्रोम) में SSL पर बहुत अच्छा काम कर रही है, मेरे पास एड्रेस बार के पास एक हरे रंग का ताला है जिसमें "पहचान सत्यापित" है

लेकिन एक मोबाइल मोबाइल ब्राउज़र (क्रोम / सफारी) का उपयोग करते हुए मुझे निम्नलिखित संदेश दिखाई देता है - "इस वेबसाइट की पहचान सत्यापित नहीं की गई है" और लॉक (एड्रेस बार के पास क्रोम में) पर लाल x का निशान है, इस पर कोई भी विचार क्यों हो जाता?

android  iphone  google-chrome  ssl  certificate 
अवी ज़लोफ़
स्रोत
आपने एसएसएल प्रमाणपत्र कहां से खरीदा है? Verisign? Geotrust?
काले मेंढक
आप किस प्रमाणपत्र प्राधिकरण का उपयोग कर रहे हैं?
जोस रॉबर्टो आराजो जूनियर
8
हमारा ऐप एक वेबव्यू का उपयोग करता है और कई ग्राहकों ने इस बारे में शिकायत की है। समस्या यह है कि इन ग्राहकों के सर्वर में सर्वर प्रमाणपत्र के साथ पूरी प्रमाणित श्रृंखला शामिल नहीं थी। रूट और इंटरमीडिएट CA दोनों एंड्रॉइड के मूल ट्रस्ट स्टोर में हैं, लेकिन ब्राउज़र इतना स्मार्ट नहीं है कि उन्हें सर्वर द्वारा प्रस्तुत न किया जाए। सर्टिफिकेट निकायों सहित पूरी श्रृंखला को शामिल करने के लिए सर्वर सर्टिफ़िकेट को रिफ़ॉर्मेट करने से समस्या ठीक हो गई। मेरा मानना ​​है कि यह एक "सर्वश्रेष्ठ अभ्यास" माना जाता है लेकिन मैं विशेषज्ञ नहीं हूं।
टेनेसी sombrero
आपने इसे कैसे हल किया?
टायलर डर्डन
4
एक बात जो आपको अभी करनी चाहिए: यदि आपकी तारीख / समय गलत है, तो आपको यह त्रुटि भी मिलेगी। विशेष रूप से किसी एमुलेटर पर ऐप्स का परीक्षण करते समय, यह त्रुटि आकस्मिक है। यदि स्वचालित सिंक काम नहीं करता है, तो समय और तारीख मैन्युअल रूप से सेट करें।
नवमीं

जवाबों:

168

अपने डोमेन नाम को यहां रखें: https://www.ssllabs.com/ssltest/analyze.html आपको यह देखने में सक्षम होना चाहिए कि आपके ssl प्रमाणपत्र श्रृंखला में कोई समस्या है या नहीं। मैं अनुमान लगा रहा हूं कि आपके पास एसएसएल श्रृंखला के मुद्दे हैं। समस्या का एक संक्षिप्त विवरण यह है कि वास्तव में आपके सर्वर पर प्रमाणपत्रों की एक सूची है (और केवल एक ही नहीं) और इनका सही क्रम में होना आवश्यक है। यदि वे वहां हैं, लेकिन सही क्रम में नहीं हैं, तो वेबसाइट डेस्कटॉप ब्राउज़र (आईओएस और साथ ही मुझे लगता है) पर ठीक हो जाएगी, लेकिन प्रमाणपत्र के आदेश के बारे में एंड्रॉइड अधिक सख्त है, और यदि आदेश गलत है तो त्रुटि देगा। इसे ठीक करने के लिए आपको बस प्रमाणपत्रों को फिर से मंगाना होगा।

तस मोर्फ
स्रोत
5
नमस्कार, जब आप परिवर्तन क्रम के रूप में पुन: आदेश कहते हैं? कैसे? या हस्ताक्षर करने वाले प्राधिकारी के साथ फिर से आदेश देना? धन्यवाद
सर्जियो
5
इस बारे में अधिक जानकारी के लिए superuser.com/questions/347588/how-do-ssl-chains-work पर एक नजर
डालिए
1
क्या आपने कभी इसके लिए कोई फिक्स ढूंढा?
जोएल मर्फी
5
@joelmurphy संभावनाएं हैं कि आप अपने एसएसएल सर्टिफिकेट चेन में इंटरमीडिएट साइनिंग अथॉरिटी के सर्टिफिकेट को याद कर रहे हैं, मेरे मामले में जब मैंने अपना सर्टिफिकेट अपलोड किया तो इसे शामिल करने की जहमत नहीं उठाई गई और क्योंकि यह एक डेस्कटॉप पर काम करता था, मुझे नहीं लगता था यह। मेरे सीए के हस्ताक्षर प्राधिकारी ने मुझे इसकी एक प्रति भेजी, हालांकि
रॉबी एवरिल
8
यहां एक ऑनलाइन चेकर है जो प्रमाणपत्रों की सही श्रृंखला भी तैयार करता है whatsmychaincert.com आपके द्वारा प्रदान किया गया विश्लेषक इस मुद्दे को स्पष्ट रूप से नहीं दिखाता है। हालांकि यह बहुत सी अन्य उपयोगी चीजों को दर्शाता है, धन्यवाद।
एलेक्स लोकक
16

त्रुटि का सबसे संभावित कारण यह है कि आपके एसएसएल प्रमाणपत्र जारी करने वाले प्रमाणपत्र प्राधिकारी को आपके डेस्कटॉप पर भरोसा है, लेकिन आपके मोबाइल पर नहीं।

यदि आपने एक सामान्य प्रमाणीकरण प्राधिकारी से प्रमाण पत्र खरीदा है, तो यह एक मुद्दा नहीं होना चाहिए - लेकिन अगर यह कम आम है तो संभव है कि आपके फोन में यह न हो। आपको इसे एक विश्वसनीय प्रकाशक के रूप में स्वीकार करने की आवश्यकता हो सकती है (हालांकि यह आदर्श नहीं है यदि आप साइट को जनता के सामने धकेल रहे हैं क्योंकि वे ऐसा करने के लिए तैयार नहीं होंगे।)

आपको यह देखने में मिल सकता है कि एंड्रॉइड के लिए ट्रस्टेड सीए की एक सूची देखने में मदद करती है कि आपका है या नहीं।

फेंटन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.