RapidSSL証明書はAndroid tabletで信頼されていません
DirectAdminを使用して、サイトアドレスの削除に中間証明書付きのRapidSSL証明書をインストールしました。 RapidSSLインストールチェッカー は、インストールの成功を報告します。
ただし、Android 2.2でArchos 10.0タブレットのサイトにアクセスすると、証明書が信頼できる機関によって発行されたものではないことを訴えます。SonyEricsson Arc(電話)で正常に動作しますAndroid 2.3。
サーバー側で(タブレットに触れることなく)これを修正するためにできることはありますか?明らかに、そのバージョンのAndroidがRapidSSLを信頼していない場合、私は何もできませんが、おそらくCAチェーンまたは何かの設定に誤りがありますか?
遅い応答は知っていますが、同じ問題がありました。サーバー側にRapidSSLとGeoTrustの両方のCAをインストールすると、解決しました。
http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/
これは、必要なRapidSSLおよびGeotrust CAバンドルです。
一部のプロバイダーのドキュメント:
(新しい)GeoTrust Root CAがさまざまなモバイルデバイスにインストールされていないようです: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device /
そのCAを他の既知のルートCAと相互参照できます。クロスルートCA証明書をca-bundle/intermediate Certに追加しました。その後、Androidで機能しました。
GeotrustクロスルートCA証明書のコピー: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=en_US&searchid=1283360269668
そのクロスルートCA証明書をRapidSSLおよびGeotrust CAバンドルファイルに追加します。 https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem
次に、この新しいバンドルファイルをIntermediate.pemまたはca-bundle.crtとしてサーバーにインストールします。
私は同じ問題を抱えていましたが、RapidSSLまたはGeoTrustの証明書のサポートとは何の関係もありませんでした。SSL証明書チェーンを提供するときに、サーバーと中間証明書を間違った順序で連結していました。
サーバーの証明書がバンドルの最初に来ることを確認してください、例えば:
cat server.pem intermediate.pem > bundle.pem
私の場合(Geotrust RapidSSL)、CentOS 6、Apache2設定、Androidデバイスの信頼されたSSL:
SSLCertificateFile /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile /etc/httpd/ssl/domain.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt
問題は、Apacheがバンドル証明書を必要としないことです。 Geotrustからのメールで見つかったcrtを置くだけです
- ヘッダー付きのメールの最初のセクション----- BEGIN CERTIFICATE ----- ----- END CERTIFICATE -----、希望する名前のdomain.crtファイル
- 中間CAの下にある2番目のセクション:ヘッダー付き----- BEGIN CERTIFICATE ----- ----- END CERTIFICATE ----- ..ダッシュを見逃さないでください...そして、intermediate.crtファイルに配置
- Ssl.confファイルのコメントを外し、値を配置します。完了!
- ホストが多い場合は、ホスト用に別個のssl-domain.confを作成します