1. Trang chủ
  2. Câu hỏi và trả lời
  3. Chứng chỉ RapidSSL không đáng tin cậy trên máy tính bảng Android

Chứng chỉ RapidSSL không đáng tin cậy trên máy tính bảng Android

2011-08-26 32 views
35

Tôi đã cài đặt chứng chỉ RapidSSL, với chứng chỉ trung gian, trên địa chỉ trang đã xóa, sử dụng DirectAdmin. RapidSSL installation checker báo cáo cài đặt thành công.Chứng chỉ RapidSSL không đáng tin cậy trên máy tính bảng Android

Tuy nhiên, khi tôi truy cập trang web trên máy tính bảng Archos 10.0 với Android 2.2, nó phàn nàn rằng chứng chỉ không được cấp bởi một cơ quan đáng tin cậy. Nó hoạt động tốt trên Arc Sony Ericsson của tôi (điện thoại) với Android 2.3.

Tôi có thể làm gì để sửa lỗi này ở phía máy chủ (mà không cần chạm vào máy tính bảng) không? Rõ ràng nếu phiên bản Android đó đơn giản là không tin tưởng RapidSSL, tôi không thể làm gì cả, nhưng có thể có một cấu hình sai với chuỗi CA của tôi hay gì đó?

Nguồn

2011-08-26 Bart van Heukelom

+1

Rất tiếc, tôi nên đã đăng này trên ServerFault. –

+1

Bạn nên gắn cờ câu hỏi của mình và yêu cầu người kiểm duyệt xóa toàn bộ các chỉnh sửa trước đây khỏi lịch sử để xóa nội dung bạn đã xóa. [Qualys SSL Labs] (https://www.ssllabs.com/ssltest/index.html) cũng thường có một bài kiểm tra toàn diện hơn. – Bruno

+0

Bạn đã giải quyết được vấn đề của mình chưa? – svlada

Trả lời

-1

Có, nó có thể khắc phục được. Những gì bạn cần làm là tải chứng chỉ gốc (tức là khóa công khai của máy chủ RapipSSL - trong trường hợp của bạn, đó là "GeoTrust Global CA") vào thiết bị Android để nó biết tin cậy rằng tổ chức phát hành chứng chỉ.

Có một số question on the Android StackExchange that suggests multiple ways you can do this.

Trong trường hợp đó ... không may, cách duy nhất để khắc phục sự cố ở phía máy chủ là mua chứng chỉ SSL từ nhà cung cấp được tin cậy trên tất cả các thiết bị bạn muốn sử dụng trang web. Đáng buồn thay, điều này hầu như luôn có nghĩa là mua các chứng chỉ SSL đắt tiền hơn từ các CA lớn nhất. (Ví dụ như trong kinh nghiệm của tôi, dòng RapidSSL không được các thiết bị cầm tay với iOS và WinMobile tin cậy, nhưng chứng chỉ cấp cơ sở của công ty mẹ GeoTrust là.)

Hoặc ... bạn có thể cung cấp tài liệu cho người dùng cuối của mình để tin cậy chứng chỉ trên thiết bị của họ.

Nguồn

2011-08-26 13:15:00 ewall

+0

Tôi có nghĩa là ở phía máy chủ. Tôi không có quyền kiểm soát phần cứng của người dùng. (Cập nhật câu hỏi để làm rõ điều này) –

+0

Bạn chỉ cần thiết lập một chuỗi xích mà chỉ là để ghép hai certs, nhìn vào tài liệu của nhà cung cấp của bạn và bạn sẽ thấy nó: Godaddy: http://support.godaddy.com/ help/article/869/how-do-i-install-an-trung-giấy chứng nhận? locale = vi RapidSSL: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id= AR1549 & actp = search & viewlocale = en_US –

+1

@JorgeEduardoCardona: Thú vị ... Tôi chưa bao giờ thử đặt cert trung gian/chuỗi ở phía máy chủ, nhưng điều đó chắc chắn có ý nghĩa! – ewall

49

Trả lời chậm Tôi biết, nhưng tôi cũng gặp vấn đề tương tự. Cài đặt CA cho cả RapidSSL và GeoTrust ở phía máy chủ đã giải quyết nó cho tôi.

http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

Đây là RapidSSL và GeoTrust CA bó mà bạn cần.

https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Tài liệu của một số nhà cung cấp:

Nguồn

2011-10-04 15:56:01 Chopper

+3

Để chính xác hơn, những gì bạn cần là "Cross Root" CA (được liên kết từ trang trên), mà chuỗi GeoTrust Global CA đến Equifax CA rộng rãi hơn. – oxc

+1

Cảm ơn bạn! Một tuần thất vọng được giải quyết. – squarecandy

+0

Điều này thật hoàn hảo! Tôi đã có vấn đề này trong một vài ngày nay, và không có thời gian để sửa chữa nó - cuối cùng đã trở lại vào nó, đã dành một vài giờ mà không có nhiều may mắn, tìm thấy bài viết của bạn, và bây giờ nó hoạt động! Cảm ơn đống! :) – XtraSimplicity

2

Dường như, rằng (mới) GeoTrust Root CA không được cài đặt trên các thiết bị di động khác nhau: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

Bạn có thể tham khảo chéo CA đó với các Root-CA đã biết khác. Tôi đã thêm chứng chỉ CA gốc chéo vào chứng chỉ nhóm/trung gian. Sau đó nó làm việc trên Android:

Sao chép GeoTrust Chữ thập Root CA Certificate: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=en_US&searchid=1283360269668

Add rằng Hội Chữ thập Root CA Cert đến RapidSSL và GeoTrust CA bó file: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Sau đó cài đặt gói mới này tệp là intermediate.pem hoặc ca-bundle.crt trên Máy chủ của bạn.

Nguồn

2013-03-12 09:31:21 phiphi

0

Tôi gặp vấn đề tương tự nhưng không liên quan gì đến việc hỗ trợ chứng chỉ của RapidSSL hoặc GeoTrust: Tôi đã ghép nối máy chủ và chứng chỉ trung gian với nhau theo thứ tự sai, khi phục vụ chuỗi chứng chỉ SSL.

Vì vậy, hãy chắc chắn rằng giấy chứng nhận của máy chủ của bạn đến trước trong gói, ví dụ:

cat server.pem intermediate.pem > bundle.pem

Nguồn

2015-12-13 15:24:52 jorisw

+0

Tôi cũng làm như vậy và tôi vẫn gặp vấn đề tương tự – svlada

0

Xin chào trong trường hợp của tôi (GeoTrust RapidSSL), CentOS 6, cài đặt apache2, SSL tin cậy cho các thiết bị Android là:

SSLCertificateFile  /etc/httpd/ssl/domain.crt 
SSLCertificateKeyFile /etc/httpd/ssl/domain.key 
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt

Bắt là apache không cần chứng chỉ bó. Chỉ cần đặt crt bạn được tìm thấy trong thư từ GeoTrust

  1. phần 1 trong thư của bạn với tiêu đề ----- BEGIN CERTIFICATE ----- ----- END CERTIFICATE ----- trong tệp domain.crt, được đặt tên theo ý muốn của bạn và
  2. Phần thứ hai được tìm thấy trong INTERMEDIATE CA: với tiêu đề ----- BEGIN GIẤY CHỨNG NHẬN ----- ----- END GIẤY CHỨNG NHẬN ----- .. không bỏ lỡ bất kỳ dấu gạch ngang nào ... và được đặt trong tệp trung gian.crt
  3. Tìm tệp unslment của bạn và giá trị địa điểm, Xong!
  4. Trong trường hợp với nhiều host tạo riêng biệt ssl-domain.conf cho máy chủ của bạn

Nguồn

2016-02-25 14:36:32 Dimitrios

Các vấn đề liên quan

 Các vấn đề liên quan