Por que o Android Chrome diz que o certificado de segurança do meu site não é confiável?

14

Meu site é o link . Está usando um certificado PositiveSSL válido.

No Windows 8 Chrome, o certificado está bem (bloqueio verde no canto superior esquerdo).

Mas ... no meu Android, não está tudo bem. Captura de tela: link

Alguma ideia do porquê?

O servidor está executando o Ubuntu 13.10 na Digital Ocean.

    
por Kane 14.08.2014 / 23:02

3 respostas

16

Você precisa fornecer toda a cadeia de certificados para que ela apareça como confiável.

Aqui está o link que eu tenho para as instruções do comodo sobre como instalar a cadeia de certificados no apache: link

Eu obtive isso de link , que sinalizou seu certificado como não sendo confiável todos os navegadores por causa de uma cadeia incompleta.

    
por 14.08.2014 / 23:10
4

Um certificado pode conter uma extensão especial Acesso a Informações da Autoridade ( RFC-3280 ) com URL para o certificado do emissor. A maioria dos navegadores pode usar a extensão AIA para baixar o certificado intermediário ausente para completar a cadeia de certificados. Mas alguns clientes (navegadores móveis, OpenSSL) não suportam esta extensão, então eles relatam tal certificado como não confiável.

Você pode resolver a questão cadeia de certificados incompleta manualmente concatenando todos os certificados do certificado ao certificado raiz confiável (exclusivo, nesta ordem), para evitar tais problemas. Tenha em atenção que o certificado raiz fidedigno não deve estar presente, uma vez que já está incluído no arquivo de certificados raiz do sistema.

Você deve conseguir obter certificados intermediários do emissor e reuni-los sozinho. Eu escrevi um script para automatizar o procedimento, ele faz um loop na extensão AIA para produzir a saída de certificados corretamente encadeados. link

    
por 19.01.2015 / 03:19
-1

Nem o certificado raiz nem o certificado intermediário são confiáveis para o Chrome, que, acredito, usa o conjunto de CAs nativo do Android. Esse conjunto é visível a partir de settings->security->Trusted credentials .

Esta questão acabou ad android.se, pode ajudar ainda mais.

    
por 14.08.2014 / 23:11