Android Chrome यह क्यों कहता है कि मेरी साइट का सुरक्षा प्रमाणपत्र विश्वसनीय नहीं है?

14

मेरी साइट https://blendbee.com है । यह एक PositiveSSL प्रमाणपत्र का उपयोग कर रहा है जो वैध है।

विंडोज 8 क्रोम में प्रमाणपत्र ठीक है (शीर्ष बाएं कोने में हरा लॉक)।

लेकिन ... मेरे Android पर, यह इतना ठीक नहीं है। स्क्रीनशॉट: http://postimg.org/image/6vc64lr1d/

कोई विचार क्यों?

सर्वर डिजिटल महासागर में Ubuntu 13.10 पर चल रहा है।

ubuntu  ssl-certificate  https  android  google-chrome 
केन
स्रोत
IIRC, कुछ कोमोडो प्रमाणपत्र पुराने Android (2.x) संस्करणों में विश्वसनीय नहीं हैं।
ceejayoz
1
किटकैट 4.4.4 पर पुन: प्रस्तुत किया गया। तो यह पुराने Android का मामला नहीं है।
माइकल हैम्पटन
2
हां, यह मेरे Samsung Galaxy S5
Kane

जवाबों:

16

इसे विश्वसनीय दिखाने के लिए आपको पूरी प्रमाणपत्र श्रृंखला प्रदान करनी होगी।

यह लिंक मुझे अपाचे में प्रमाणित श्रृंखला स्थापित करने पर कोमोडो के निर्देशों के लिए मिला है: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certitory-installation-apache-- mod_ssl

मुझे यह http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com से मिला , जिसने एक अधूरी श्रृंखला के कारण आपके प्रमाण पत्र को सभी ब्राउज़रों में विश्वसनीय नहीं होने के रूप में चिह्नित किया।

austinian
स्रोत
1
एक नोट के रूप में, अगर आपको .crt फ़ाइलों का एक गुच्छा मिलता है, लेकिन कोई बंडल नहीं है, तो आपको अपनी खुद की बंडल फ़ाइल बनानी पड़ सकती है, जैसे मैंने अपने कोमोडो सर्टिफ़िकेट के लिए किया था: support.comodo.com/index.php?/Knowledgebase-Article/View /
643/0
4

प्रमाणपत्र में एक विशेष प्राधिकरण सूचना एक्सेस एक्सटेंशन ( RFC-3280 ) हो सकता है जो URL से जारीकर्ता के प्रमाण पत्र के साथ है। अधिकांश ब्राउज़र प्रमाणपत्र श्रृंखला को पूरा करने के लिए लापता मध्यवर्ती प्रमाणपत्र डाउनलोड करने के लिए एआईए एक्सटेंशन का उपयोग कर सकते हैं। लेकिन कुछ क्लाइंट (मोबाइल ब्राउज़र, ओपनएसएसएल) इस एक्सटेंशन का समर्थन नहीं करते हैं, इसलिए वे ऐसे प्रमाणपत्र को अविश्वसनीय मानते हैं।

आप इस तरह के मुद्दों को रोकने के लिए प्रमाण पत्र से विश्वसनीय रूट प्रमाण पत्र (अनन्य, इस क्रम में) के लिए सभी प्रमाणपत्रों को मैन्युअल रूप से अधूरा प्रमाणपत्र श्रृंखला समस्या को हल कर सकते हैं। ध्यान दें, विश्वसनीय रूट सर्टिफिकेट नहीं होना चाहिए, क्योंकि यह सिस्टम के रूट सर्टिफिकेट स्टोर में पहले से ही शामिल है।

आपको जारीकर्ता से मध्यवर्ती प्रमाण पत्र प्राप्त करने में सक्षम होना चाहिए और उन्हें अपने आप से एक साथ मिलाना चाहिए। मैंने प्रक्रिया को स्वचालित करने के लिए एक स्क्रिप्ट लिखी है, यह सही ढंग से जंजीर प्रमाण पत्र के उत्पादन का उत्पादन करने के लिए एआईए विस्तार से अधिक है। https://github.com/zakjan/cert-chain-resolver

zakjan
स्रोत
-1

क्रोम द्वारा न तो रूट और न ही मध्यवर्ती प्रमाण पत्र पर भरोसा किया जाता है, जो मुझे लगता है कि एंड्रॉइड के मूल सीए सेट का उपयोग करता है। वह सेट देखने योग्य है settings->security->Trusted credentials

विज्ञापन android.se पर यह प्रश्न , आगे मदद कर सकता है।

84104
स्रोत
रूट सर्टिफिकेट। ट्रस्ट स्टोर में था, लेकिन मध्यवर्ती प्रमाण पत्र नहीं। प्रमाण पत्र। सभी इंटरमीडियट वाली चेन को शामिल नहीं किया गया था और क्लाइंट अथॉरिटी इंफॉर्मेशन एक्सेस एक्सटेंशन (संभवतः क्योंकि सर्टिफिकेट में जानकारी शामिल नहीं की गई थी) का उपयोग करके चेन पर चढ़ नहीं रहा था। यह देखने के लिए कि क्या चेन एक विश्वसनीय नेतृत्व में है। सीए।
ऑस्ट्रेलियाई
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.