SSL-Zertifikat ist nicht vertrauenswürdig - nur auf Mobilgeräten [geschlossen]

184

Meine Website funktioniert hervorragend über SSL in meinen Desktops (Chrome). In der Nähe der Adressleiste befindet sich ein grünes Schloss mit der Aufschrift "Identität überprüft".

Bei Verwendung eines mobilen mobilen Browsers (Chrome / Safari) wird jedoch die folgende Meldung angezeigt: "Die Identität dieser Website wurde nicht überprüft", und das Schloss (in Chrom neben der Adressleiste) ist mit einem roten x gekennzeichnet das passiert?

Avi Zloof
quelle
Wo haben Sie das SSL-Zertifikat gekauft? Verisign? Geotrust?
Schwarzer Frosch
Welche Zertifizierungsstelle verwenden Sie?
José Roberto Araújo Júnior
8
Unsere App verwendet eine Webansicht und mehrere Kunden haben sich darüber beschwert. Es stellte sich heraus, dass die Server dieser Kunden nicht die gesamte Zertifikatskette zusammen mit dem Serverzertifikat enthielten. Die Stamm- und Zwischenzertifizierungsstellen befinden sich beide im nativen Trust Store von Android, aber der Browser ist nicht intelligent genug, um sie nachzuschlagen, wenn sie nicht vom Server angezeigt werden. Das Problem wurde behoben, indem das Serverzertifikat neu formatiert wurde, um die gesamte Kette einschließlich der Zertifikatkörper einzuschließen. Ich glaube, dies wird als "Best Practice" angesehen, aber ich bin kein Experte.
Tennessee Sombrero
Wie hast du es gelöst?
Tyler Durden
4
Eines sollten Sie jetzt tun: Wenn Ihr Datum und Ihre Uhrzeit falsch sind, wird auch dieser Fehler angezeigt. Insbesondere beim Testen von Apps auf einem Emulator tritt dieser Fehler gelegentlich auf. Stellen Sie Uhrzeit und Datum manuell ein, wenn die automatische Synchronisierung nicht funktioniert.
Neonmate

Antworten:

168

Geben Sie hier Ihren Domainnamen ein: https://www.ssllabs.com/ssltest/analyze.html Sie sollten in der Lage sein, Probleme mit Ihrer SSL-Zertifikatskette festzustellen. Ich vermute, dass Sie Probleme mit der SSL-Kette haben. Eine kurze Beschreibung des Problems ist, dass sich auf Ihrem Server tatsächlich eine Liste von Zertifikaten befindet (und nicht nur eines), die in der richtigen Reihenfolge vorliegen müssen. Wenn sie vorhanden sind, aber nicht in der richtigen Reihenfolge, ist die Website in Desktop-Browsern in Ordnung (ich denke auch ein iOs), aber Android ist strenger in Bezug auf die Reihenfolge der Zertifikate und gibt einen Fehler aus, wenn die Reihenfolge falsch ist. Um dies zu beheben, müssen Sie nur die Zertifikate nachbestellen.

Tas Morf
quelle
5
Hallo, wenn Sie Nachbestellung wie in Änderungsreihenfolge sagen? Wie? oder die Bestellung erneut bei der Unterzeichnungsbehörde aufgeben? Vielen Dank
SergioM
5
Werfen Sie einen Blick auf superuser.com/questions/347588/how-do-ssl-chains-work für weitere Informationen zu diesem ...
Tas Morf
1
Haben Sie jemals eine Lösung dafür gefunden?
Joel Murphy
5
@joelmurphy Möglicherweise fehlt Ihnen das Zertifikat der Zwischensignierungsbehörde in Ihrer SSL-Zertifikatskette. In meinem Fall habe ich es beim Hochladen meines Zertifikats nicht berücksichtigt, und da es auf einem Desktop funktioniert hat, habe ich nicht mehr daran gedacht es. Meine CA-Unterzeichnungsbehörde hat mir jedoch eine Kopie davon geschickt
Robbie Averill,
8
Hier ist ein Online-Prüfer, der auch die korrekte Kette von Zertifikaten generiert. Whatsmychaincert.com Analyzer, den Sie bereitgestellt haben, hat dieses Problem nicht explizit angezeigt. Obwohl es viele andere nützliche Dinge zeigt, danke.
Alex Lokk
16

Der wahrscheinlichste Grund für den Fehler ist, dass die Zertifizierungsstelle, die Ihr SSL-Zertifikat ausgestellt hat, auf Ihrem Desktop vertrauenswürdig ist, nicht jedoch auf Ihrem Handy.

Wenn Sie das Zertifikat von einer gemeinsamen Zertifizierungsstelle gekauft haben, sollte es kein Problem sein. Wenn es jedoch weniger häufig ist, ist es möglich, dass Ihr Telefon es nicht hat. Möglicherweise müssen Sie es als vertrauenswürdigen Herausgeber akzeptieren (obwohl dies nicht ideal ist, wenn Sie die Website der Öffentlichkeit zugänglich machen, da diese nicht dazu bereit sind.)

Wenn Sie sich eine Liste vertrauenswürdiger Zertifizierungsstellen für Android ansehen, können Sie möglicherweise feststellen, ob Ihre vorhanden ist oder nicht.

Fenton
quelle