Android Chrome neden sitemin güvenlik sertifikasına güvenilmediğini söylüyor?

Sitem https://blendbee.com . Geçerli bir PositiveSSL sertifikası kullanıyor.

Windows 8 Chrome'da sertifika iyidir (sol üst köşedeki yeşil kilit).

Ama ... Android'imde, o kadar iyi değil. Ekran görüntüsü: http://postimg.org/image/6vc64lr1d/

Neden herhangi bir fikir?

Sunucu Digital Ocean'da Ubuntu 13.10 çalıştırıyor.

Güvenilir olarak görünmesi için tüm sertifika zincirini sağlamanız gerekir.

Comodo'nun cert zincirini apache'ye kurmayla ilgili talimatları için aldığım bağlantı: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache-- mod_ssl

Bunu http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com adresinden aldım .

Sertifika, sertifikanın sertifikasının URL'sini içeren özel bir Yetki Bilgi Erişimi uzantısı ( RFC-3280 ) içerebilir . Çoğu tarayıcı, sertifika zincirini tamamlamak üzere eksik ara sertifikayı indirmek için AIA uzantısını kullanabilir. Ancak bazı istemciler (mobil tarayıcılar, OpenSSL) bu uzantıyı desteklemediğinden, güvenilir olmayan bir sertifika bildiriyorlar.

Bu tür sorunları önlemek için, sertifikadaki tüm sertifikaları güvenilen kök sertifikaya (bu sırayla özel olarak) birleştirerek eksik sertifika zinciri sorununu el ile çözebilirsiniz . Sistem kök sertifika deposuna zaten dahil olduğundan, güvenilir kök sertifika orada olmamalıdır.

Orta düzey sertifikaları yayıncıdan alabilmeli ve bunları kendiniz bir araya getirebilmelisiniz. Yordamı otomatikleştirmek için bir komut dosyası yazdım, doğru zincirli sertifikaların çıktısını üretmek için AIA uzantısı üzerinden döngüler. https://github.com/zakjan/cert-chain-resolver

Ne kök ne de ara sertifika, Android'in yerel CA kümesini kullandığına inandığım Chrome tarafından güvenilmiyor. Bu kümeden görüntülenebilir settings->security->Trusted credentials.

Reklam android.se üzerinden bu soru , daha fazla yardımcı olabilir.