SSL não funcionará em dispositivos móveis Android

Navegue suas respostas
4

Comprei o Comodo SSL da Namecheap. Agora, o SSL funciona bem no desktop, estou recebendo um "Esta conexão não é privada" no celular .. no meu cromo no Android

Aqui está o meu arquivo host virtual: 

server {
       listen         80;
       server_name    www.-------------.com;
       return         301 https://www.-------------.com$request_uri;
}

server {

    listen 443 ssl;

    root /var/www/-------------.com/html;
    index index.html index.htm;

    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/navarrarpg_com.key;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;

    server_name www.-------------.com;

    location / {
        try_files $uri $uri/ =404;
    }
}

Aqui estão os quatro arquivos que recebi:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • -------------_ com.crt

Claro, usei o comando para agrupar tudo bem para obter o certificado incluído mais a chave usando o outro comando.

Agora, quando eu vou para o link e digito no meu endereço ... ele diz que eu o instalei corretamente.

Eu fiz o check-out da instalação do cert para ter certeza de que acertou a corrente:

  • Autoridade de Certificação Comodo RSA
    • CA segura do servidor de validação de domínio Comodo RSA
      • -------------. com

Eu usei o seguinte comando:

cat -------------_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

deste guia: link para obter o certificado ssl bundle.

Por que meu site não está sendo exibido de forma segura no meu celular Android, mas está na minha área de trabalho?

Eu recebo NET::ERR_CERT_AUTHORITY_INVALID erro no meu telefone

    
por nn2 18.06.2015 / 06:52

2 respostas

4

Um dos certificados na cadeia que termina com AddTrust External CA Root (02faf3e291435468607857694df5e45b68851868) está ausente do que seu servidor fornece.

Especificamente, o certificado intermediário COMODO RSA Certification Authority (f5ad0bcc1ad56cd150725b1c866c30ad92ef21b0) não está incluído no que você serve.

O que também pode ser visto é que a âncora real é desnecessariamente incluída. Talvez esses dois certificados tenham sido alterados de alguma forma?

Veja, por exemplo, Relatório do SSL Labs

    
por 18.06.2015 / 07:46
0

Recentemente tive o mesmo problema com o namecheap / comodo certs! (mas omg $ 1.99)

Acontece que demorou muito tempo para propagar (?) .. idrk como ssl certs são verificados.

Todos os navegadores de área de trabalho funcionavam bem, o mobile do Safari era bom, até mesmo os navegadores gostavam deles, mas o chrome mobile estava me dando problemas dizendo que o certificado não foi assinado por uma pessoa verificada.

confira minha cadeia link

Algumas horas depois (muito mais do que os outros navegadores), peguei a barra verde no celular chrome:)

    
por 18.06.2015 / 17:53

Tags

Adicionar um registro ao DNS do Windows AD remotamente via cmdline? Como posso executar o docker no windows server 2008 r2 em execução no vmware?