SSL証明書は信頼されていません-モバイルのみ[終了]

184

私のサイトは、デスクトップ（SSL）でSSLを介して適切に機能しています。アドレスバーの近くに「本人確認済み」と表示された緑色の鍵が付いています

しかし、モバイルモバイルブラウザー（Chrome / Safari）を使用すると、「このWebサイトのIDは確認されていません」というメッセージが表示され、ロック（アドレスバーの近くにあるクローム内）に赤いxマークが付いています理由起こる？

— アビズルーフ
ソース

SSL証明書はどこで購入しましたか？ベリサイン？Geotrust？

— 黒カエル

どの認証局を使用していますか？

— ホセ・ロベルト・アラウージョジュニオール

私たちのアプリはwebviewを使用しており、これについていくつかの顧客が不満を述べています。問題は、これらの顧客のサーバーにサーバー証明書と共に証明書チェーン全体が含まれていないことでした。ルートCAと中間CAはどちらもAndroidのネイティブトラストストアにありますが、サーバーから提示されない場合、ブラウザーはそれらを検索するほどスマートではありません。証明書本体を含むチェーン全体を含むようにサーバー証明書を再フォーマットすると、問題が修正されました。これは「ベストプラクティス」と考えられていますが、私は専門家ではありません。

— テネシーソンブレロ2013年

どのように解決しましたか？

— タイラーダーデン2013年

あなたが今すべきこと：日付/時刻が間違っている場合、このエラーも発生します。特に、エミュレータでアプリをテストする場合、このエラーは偶発的なものです。自動同期が機能しない場合は、時刻と日付を手動で設定します。

— ネオンメイト2015年

回答:

168

ここにドメイン名を入力してください：https : //www.ssllabs.com/ssltest/analyze.html ssl証明書チェーンに問題がないかどうかを確認できるはずです。SSLチェーンの問題があると思います。問題の簡単な説明は、実際にはサーバー上に証明書のリストがあり（1つだけではない）、これらが正しい順序である必要があることです。それらが存在するが正しい順序ではない場合、ウェブサイトはデスクトップブラウザー（iOsも同様）で問題ありませんが、androidは証明書の順序についてより厳格であり、順序が正しくない場合はエラーが発生します。これを修正するには、証明書を並べ替えるだけです。

— タスモーフ
ソース

こんにちは、変更注文のように再注文と言うと？どうやって？または署名機関に再度注文しますか？ありがとう

— SergioM 2013年

これに関する詳細については、superuser.com

— questions / 347588 / how

これに対する修正を見つけたことがありますか？

— Joel Murphy

@joelmurphyの可能性は、SSL証明書チェーンに中間署名機関の証明書が欠落している可能性があります。私の場合、証明書をアップロードしたときに証明書を含めなかったため、デスクトップで動作したため、これ以上は考えていませんそれ。私のCA署名機関はそれのコピーを私に送った

— ロビー・アベリル2014年

これは、正しいチェインのチェーンも生成するオンラインチェッカーです。提供したwhatsmychaincert.comアナライザーは、この問題を明示的に示していません。それは他の多くの有用なことを示していますが、ありがとう。

— Alex Lokk

エラーの最も可能性の高い理由は、SSL証明書を発行した認証局がデスクトップでは信頼されているが、モバイルでは信頼されていないことです。

一般的な認証局から証明書を購入した場合は問題になりませんが、あまり一般的でない場合は、携帯電話に証明書がない可能性があります。信頼できる発行元としてサイトを受け入れる必要がある場合があります（サイトを一般公開する場合は、そうするつもりがないため、これは理想的ではありません）。

あなたは見て見つけるかもしれないアンドロイドのための信頼できるCAのリストあなたがそこかそうでないかどうかを確認するのに役立ちます。

— フェントン
ソース