Sertifikat SSL tidak dipercaya - hanya untuk seluler [ditutup]

184

Situs saya berfungsi lebih baik daripada SSL di desktop saya (chrome) Saya memiliki kunci hijau di dekat bilah alamat yang mengatakan "Identitas diverifikasi"

Tetapi menggunakan peramban seluler (Chrome / Safari) saya melihat pesan berikut - "Identitas situs web ini belum diverifikasi" dan kunci (di krom dekat bilah alamat) memiliki tanda x merah di atasnya. Tahu mengapa terjadi?

— Avi Zloof
sumber

Di mana Anda membeli sertifikat SSL? Verisign? Geotrust?

— Black Frog

otoritas sertifikat apa yang Anda gunakan?

— José Roberto Araújo Júnior

Aplikasi kami menggunakan tampilan web dan beberapa pelanggan mengeluh tentang ini. Masalahnya ternyata adalah bahwa server pelanggan ini tidak termasuk seluruh rantai sertifikat bersama dengan sertifikat server. Root dan intermediate CA keduanya ada di toko kepercayaan asli Android, tetapi browser tidak cukup pintar untuk mencarinya jika tidak disajikan oleh server. Memformat ulang server cert untuk menyertakan seluruh rantai termasuk badan sertifikat memperbaiki masalah. Saya percaya ini dianggap sebagai "praktik terbaik" tetapi saya bukan ahli.

— tennessee sombrero

Bagaimana Anda menyelesaikannya?

— Tyler Durden

Satu hal yang harus Anda lakukan sekarang: Jika tanggal / waktu Anda salah, Anda akan mendapatkan kesalahan ini juga. Terutama saat menguji aplikasi pada emulator, kesalahan ini biasa saja. Setel waktu dan tanggal secara manual, jika sinkronisasi otomatis tidak berfungsi.

— neonmate

Jawaban:

168

Masukkan nama domain Anda di sini: https://www.ssllabs.com/ssltest/analyze.html Anda harus dapat melihat apakah ada masalah dengan rantai sertifikat ssl Anda. Saya menduga Anda memiliki masalah rantai SSL. Deskripsi singkat masalah adalah bahwa sebenarnya ada daftar sertifikat di server Anda (dan bukan hanya satu) dan ini harus dalam urutan yang benar. Jika ada tetapi tidak dalam urutan yang benar, situs web akan baik-baik saja di browser desktop (iOs juga saya pikir), tetapi android lebih ketat tentang urutan sertifikat, dan akan memberikan kesalahan jika urutannya salah. Untuk memperbaikinya, Anda hanya perlu memesan ulang sertifikat.

— Tas Morf
sumber

Halo, ketika Anda mengatakan memesan ulang seperti dalam urutan berubah? Bagaimana? atau menempatkan pesanan dengan otoritas penandatanganan lagi? Terima kasih

— SergioM

Lihatlah superuser.com/questions/347588/how-do-ssl-chains-work untuk informasi lebih lanjut tentang ini ...

— Tas Morf

Apakah Anda pernah menemukan perbaikan untuk ini?

— Joel Murphy

@ Joelmurphy kemungkinan Anda kehilangan sertifikat otoritas penandatangan menengah di rantai sertifikat SSL Anda, dalam kasus saya, saya tidak repot-repot untuk memasukkannya ketika saya mengunggah sertifikat saya dan karena itu bekerja pada desktop saya tidak memikirkan lagi Itu. Saya otoritas CA penandatanganan tidak mengirimkan saya salinan dari itu meskipun

— Robbie Averill

Berikut ini pemeriksa online yang juga menghasilkan rangkaian sertifikat yang benar. Whatsmychaincert.com Analyzer yang Anda berikan belum menunjukkan masalah ini secara eksplisit. Meskipun itu menunjukkan banyak hal berguna lainnya, terima kasih.

— Alex Lokk

Alasan yang paling mungkin untuk kesalahan ini adalah bahwa otoritas sertifikat yang mengeluarkan sertifikat SSL Anda dipercaya di desktop Anda, tetapi tidak di ponsel Anda.

Jika Anda membeli sertifikat dari otoritas sertifikasi umum, itu seharusnya tidak menjadi masalah - tetapi jika itu kurang umum, ada kemungkinan ponsel Anda tidak memilikinya. Anda mungkin harus menerimanya sebagai penerbit tepercaya (meskipun ini tidak ideal jika Anda mendorong situs ke publik karena mereka tidak akan mau melakukan ini.)

Anda mungkin menemukan bahwa melihat daftar CA Tepercaya untuk Android membantu untuk mengetahui apakah CA Anda ada atau tidak.

— Fenton
sumber