Android Chromeがサイトのセキュリティ証明書が信頼されていないと表示するのはなぜですか？

私のサイトはhttps://blendbee.comです。有効なPositiveSSL証明書を使用しています。

Windows 8 Chromeでは、証明書は問題ありません（左上隅にある緑色の錠）。

しかし...私のAndroidでは、それほどうまくありません。スクリーンショット：http : //postimg.org/image/6vc64lr1d/

なぜアイデアがありますか？

サーバーは、Digital OceanでUbuntu 13.10を実行しています。

信頼できるものとして表示するには、証明書チェーン全体を提供する必要があります。

ここに、Apacheに証明書チェーンをインストールするためのcomodoの指示について入手したリンクがあります：https : //support.comodo.com/index.php?/ Default/Knowledgebase/Article/View/637/37/certificate-installation-apache-- mod_ssl

これはhttp://www.sslshopper.com/ssl-checker.html#hostname=blendbee.comから取得しました。これにより、証明書が不完全なチェーンのためにすべてのブラウザーで信頼されていないことが示されました。

証明書には、発行者の証明書へのURLを持つ特別な機関情報アクセス拡張（RFC-3280）を含めることができます。ほとんどのブラウザは、AIA拡張機能を使用して、欠落している中間証明書をダウンロードし、証明書チェーンを完了できます。ただし、一部のクライアント（モバイルブラウザー、OpenSSL）はこの拡張機能をサポートしていないため、このような証明書は信頼できないものとして報告されます。

証明書のすべての証明書を信頼できるルート証明書（この順序で排他的）に連結することにより、このような問題を防ぐことにより、不完全な証明書チェーンの問題を手動で解決できます。信頼されたルート証明書は、システムのルート証明書ストアに既に含まれているため、そこにあるべきではありません。

発行者から中間証明書を取得し、自分でそれらを連結できる必要があります。手順を自動化するスクリプトを作成しました。AIA拡張機能をループして、正しく連鎖された証明書の出力を生成します。https://github.com/zakjan/cert-chain-resolver

ルート証明書も中間証明書もChromeによって信頼されていません。ChromeはAndroidのネイティブCAセットを使用していると考えています。そのセットはから表示できsettings->security->Trusted credentialsます。

広告android.se に対するこの質問は、さらに役立つ可能性があります。