HTTPS-Warnung: Funktioniert auf dem Desktop, Warnung auf Mobilgeräten

10

Ich habe ein Wildcard-SSL-Zertifikat (* .vht.com) für meine Arbeit installiert und auf die folgende Website in Chrome (oder einem beliebigen Desktop-Browser) zugegriffen. Https://tours.vht.com/fsviewer3/fss2.html funktioniert, aber wenn ich es versuche Wenn Sie über iOS oder Android (Chrome) zugreifen, erhalten Sie Warnungen, dass das Zertifikat nicht gültig ist (auch Warnungen vor unsicheren Inhalten). Irgendwelche Ideen warum?
Weitere Informationen: Ich verwende IIS6 auf diesem Server.

vhtuser3
quelle
schönes Haus! ist das phönix
l - '' '' '

Antworten:

3

Sie müssen das Zwischenzertifikat zur IIS-SSL-Konfiguration hinzufügen. Weitere Informationen finden Sie unter: https://support.godaddy.com/help/article/4875/installing-an-ssl-certificate-in-microsoft-iis-5-6

Sie können testen, ob das Zwischenzertifikat von IIS bereitgestellt wird mit: echo ""| openssl s_client -showcerts -connect tours.vht.com:443

Das Zwischenzertifikat, das Sie in IIS installieren müssen, lautet wie folgt: "Go Daddy Secure Certificate Authority - G2":

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Mircea Vutcovici
quelle
11

Wahrscheinlich fehlen Ihnen die GoDaddy-Zwischenzertifikate auf Ihrem Server. Die meisten Desktop-Browser zwischenspeichern diese, aber ich glaube nicht, dass mobile Browser dies tun.

Lesen Sie den GoDaddy-Artikel zu Zwischenzertifikaten mit vollständigen Anweisungen zum Erwerb und zur Installation dieser Zertifikate.

Im Allgemeinen werden Zertifikate als "Kette" bezeichnet. Die oberste Zertifizierungsstelle signiert das Zertifikat Ihres Servers nicht direkt. Stattdessen gibt es eine Hierarchie von Zwischenberechtigungen, die die Zeile abmelden, bis Ihr Server signiert ist.

Wenn Sie ein Zertifikat von einem Aussteller zurückerhalten, sollte dieser Ihnen mehr als nur die Antwort auf die Zertifikatanforderungsdatei geben. Darüber hinaus sollten sie die Zwischenzertifikate bereitstellen, die ebenfalls installiert werden müssen.

Hyppy
quelle
1
:) Ich denke, ich hätte auf den gültigen Link klicken können, um zu sehen, wer ihn ausgegeben hat, oder?
TheCleaner
+1, du bist richtig. Sehen Sie sich diese Prüfung an, die uns Kettenprobleme aufzeigt: Unvollständig - sowie andere Probleme.
Yogu