Android Chrome neden sitemin güvenlik sertifikasına güvenilmediğini söylüyor?


14

Sitem https://blendbee.com . Geçerli bir PositiveSSL sertifikası kullanıyor.

Windows 8 Chrome'da sertifika iyidir (sol üst köşedeki yeşil kilit).

Ama ... Android'imde, o kadar iyi değil. Ekran görüntüsü: http://postimg.org/image/6vc64lr1d/

Neden herhangi bir fikir?

Sunucu Digital Ocean'da Ubuntu 13.10 çalıştırıyor.


IIRC, bazı Comodo sertifikalarına eski Android (2.x) sürümlerinde güvenilmez.
ceejayoz

1
KitKat'ta çoğaltılmıştır 4.4.4. Yani eski bir Android durumu değil .
Michael Hampton

2
Evet, bu benim Samsung Galaxy S5'imdi
Kane

Yanıtlar:


16

Güvenilir olarak görünmesi için tüm sertifika zincirini sağlamanız gerekir.

Comodo'nun cert zincirini apache'ye kurmayla ilgili talimatları için aldığım bağlantı: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache-- mod_ssl

Bunu http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com adresinden aldım .


1
Not olarak, bir grup .crt dosyası alırsanız, ancak paket almazsanız, comodo sertifikam için yaptığım gibi kendi paket dosyanızı oluşturmanız gerekebilir: support.comodo.com/index.php?/Knowledgebase/Article/View /
643/0

4

Sertifika, sertifikanın sertifikasının URL'sini içeren özel bir Yetki Bilgi Erişimi uzantısı ( RFC-3280 ) içerebilir . Çoğu tarayıcı, sertifika zincirini tamamlamak üzere eksik ara sertifikayı indirmek için AIA uzantısını kullanabilir. Ancak bazı istemciler (mobil tarayıcılar, OpenSSL) bu uzantıyı desteklemediğinden, güvenilir olmayan bir sertifika bildiriyorlar.

Bu tür sorunları önlemek için, sertifikadaki tüm sertifikaları güvenilen kök sertifikaya (bu sırayla özel olarak) birleştirerek eksik sertifika zinciri sorununu el ile çözebilirsiniz . Sistem kök sertifika deposuna zaten dahil olduğundan, güvenilir kök sertifika orada olmamalıdır.

Orta düzey sertifikaları yayıncıdan alabilmeli ve bunları kendiniz bir araya getirebilmelisiniz. Yordamı otomatikleştirmek için bir komut dosyası yazdım, doğru zincirli sertifikaların çıktısını üretmek için AIA uzantısı üzerinden döngüler. https://github.com/zakjan/cert-chain-resolver


-1

Ne kök ne de ara sertifika, Android'in yerel CA kümesini kullandığına inandığım Chrome tarafından güvenilmiyor. Bu kümeden görüntülenebilir settings->security->Trusted credentials.

Reklam android.se üzerinden bu soru , daha fazla yardımcı olabilir.


Kök sertifikası. güven deposundaydı, ancak ara sertifikada değildi. Sertifika. tüm ara maddeleri içeren zincir dahil edilmedi ve müşteri, zincirin güvenilir bir şekilde yönlendirilip yönlendirilmediğini görmek için Yetkili Bilgi Erişimi uzantısını kullanarak (muhtemelen bilginin sertifikaya dahil edilmemesi nedeniyle) zincire tırmanmıyordu. CA.
austinian
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.