Faça o certificado SSL funcionar de forma idêntica no navegador de desktop e móvel

0

Ao navegar em meu site protegido por SSL via desktop \ laptop, a cadeia de certificados é OK e confiável

Euverifiquei aqui e descobri que a cadeia de certificados está incompleta (certificado intermediário adicional é obrigatório).

Noentanto,parecequeosnavegadoresdesktop\laptoppodemrestauraracadeiaefazerodownloaddoscertificadosnecessários.

Masaoalternarparanavegadoresdedispositivosmóveis(especialmenteAndroid),háosseguinteserros:

ObservequenoiOS(iPhone\iPad)nãoháavisosdesegurançaeositeéexibidocomo"verde" com o ícone de bloqueio de teclas.

Qual é a maneira correta de atenuar os avisos do navegador móvel? Talvez re-emitir o certificado?

    
por Sergey 15.06.2017 / 08:48

1 resposta

0

Se eu der o trabalho de investigação que você já fez pelo valor de face, parece que seus dispositivos Android ainda não confiam na CA intermediária que emitiu o certificado do servidor em questão e não querem apenas fazer download e comece a confiar nesse certificado CA intermediário.

Parece que você tem duas opções:

  1. Pré-instale esse certificado de CA intermediário e marque-o como confiável em todos os seus dispositivos Android.
  2. Compre um certificado de servidor diferente emitido por uma CA em que todos os seus dispositivos já confiam.

Suponho que é possível que esses dispositivos Android aceitem o certificado de CA intermediário se ele foi oferecido como parte da cadeia de certificados que o servidor da Web envia no início da negociação de TLS. Você pode querer certificar-se de que seu servidor da Web tenha uma cópia do certificado intermediário da CA instalado e que esteja sendo oferecido como parte da negociação do TLS.

    
por 15.06.2017 / 09:22