AndroidでSSL証明書が信頼できないのはなぜですか?
SSL証明書はほとんどのデスクトップコンピューターで信頼されていますが、一部のAndroidデバイスのみです。ただし、Androidデバイスで証明書が信頼されていない場合でも、ルート証明書はインストールされています。
私はこの問題を解決するために考え抜かれた方法を試したに違いありませんが、AddTrust外部CAルートと関係があると思います(おそらくSHA-256フィンガープリント、欠落していますか?)。
- 原因は、誤った認証局バンドルではないようです。
- 原因は時間とは関係がないようです。
- 私が使用したすべてのオンラインSSLチェッカーツール(例: https://www.ssllabs.com )では、SSL証明書は正しくインストールされています。
- ルート証明書はmy Androidデバイスとデスクトップコンピューターにあります(2つのスクリーンショットのSHA1フィンガープリントを参照してください)。
EDIT 1
証明書チェーンに新しい中間証明書が含まれていると思いますが、SSLラボではまだ存在しないと報告されています([キャッシュをクリア]ボタンをクリックした後でも)。
編集2
私がやったことを明確にするために:
WHMにサインインして、[ドメインにSSL証明書をインストールする]オプションをクリックしました。
ドメイン名「www.angusaustralia.com.au」を入力しました。
IPアドレス「27.124.127.2」を入力しました。
発行された証明書を入力しました。
【.____。】----- -----証明書をBEGIN [.____。】MIIFnDCCBISgAwIBAgIRAP/vaD7B7JaVJvqC2H7jiDcwDQYJKoZIhvcNAQELBQAw gZMxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtK ZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMTkwNwYD VQQDEzBVU0VSVHJ1c3QgUlNBIERvbWFpbiBWYWxpZGF0aW9uIFNlY3VyZSBTZXJ2 ZXIgQ0EwHhcNMTYwNjI3MDAwMDAwWhcNMTcwNjI3MjM1OTU5WjCBhzEhMB8GA1UE CxMYRG9tYWluIENvbnRyb2wgVmFsaWRhdGVkMScwJQYDVQQLEx5Ib3N0ZWQgYnkg Q3JhenkgRG9tYWlucyBGWi1MTEMxFTATBgNVBAsTDEVzc2VudGlhbFNTTDEiMCAG A1UEAxMZd3d3LmFuZ3VzYXVzdHJhbGlhLmNvbS5hdTCCASIwDQYJKoZIhvcNAQEB [.____。】BQADggEPADCCAQoCggEBALbDVHckJORMdY0/ygZqo0jjI02E883VpyL0RCeq7wuI [.____。】wkCWys3L1v6ZjW45wBEbsYGwpZMV3/IdXYTc5cO5ke4bYnXP4y5NbteVvNOQi1sX [.____。】FMf8DlpJ + K0ZRcWQVIpsSIRRslXUPw4PWu27Q6Sgp1JuVa2YhXu7hSshIrIhkslT [.____。】たBx/IL67ZZfwo3wpMoig271yGHT4y1KAz9BfLTqVftL8n7uCKYFj3vo5E44czqSRl wYdQgSOLUc1G7jt33fCV8t + hXbKR0WdutTwdBQfftp2ZCSYwKCgCl3yDSLnqbbI + 8GdFuLM4c1ZZwbFfJiKSZ 5qDBg0IeODgIRdxSDmirDECAwEAAaOCAfMwggHvMB8G [.____。】A1UdIwQYMBaAFKbB5 + H09kdj1y99jZD4uiNPYKyeMB0GA1UdDgQWBBRbjv4H + SED [.____。】CnGTcCoBdTIGeUPOOjAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0TAQH/BAIwADAdBgNV HSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwTAYDVR0gBEUwQzA3BgwrBgEEAbIx AQIBAwQwJzAlBggrBgEFBQcCARYZaHR0cHM6Ly9jcHMudXNlcnRydXN0LmNvbTAI BgZngQwBAgEwWAYDVR0fBFEwTzBNoEugSYZHaHR0cDovL2NybC51c2VydHJ1c3Qu Y29tL1VTRVJUcnVzdFJTQURvbWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2ZXJDQS5j cmwwgYoGCCsGAQUFBwEBBH4wfDBTBggrBgEFBQcwAoZHaHR0cDovL2NydC51c2Vy dHJ1c3QuY29tL1VTRVJUcnVzdFJTQURvbWFpblZhbGlkYXRpb25TZWN1cmVTZXJ2 ZXJDQS5jcnQwJQYIKwYBBQUHMAGGGWh0dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20w OwYDVR0RBDQwMoIZd3d3LmFuZ3VzYXVzdHJhbGlhLmNvbS5hdYIVYW5ndXNhdXN0 cmFsaWEuY29tLmF1MA0GCSqGSIb3DQEBCwUAA4IBAQCfA2SHg1DtKmHvipfT3REv [.____。】yowcSTu7/PbKsOAnxdFlnfziKImPJcAwR7PWQoAFAG3pqfk0lGpxkeXN4UhXRs6m MlKKy1xY5H8B4hytCAQDzfZGx0lL4ajeLDsZ439YsHR33abhkf6IieHG412x6PkO csr8NFqevOnxA XkjV4yvfQIPk8sGkzT4rdIlMAS7ZW39wKGe31rYrHFXo1EJqswE [.____。】mFjMfYtteExXW1e5RqNyecYZ/A8mkJduqiMNvpEzAtDVzKh49bxB4gI97UsIfA9G [.____。】4k2KzJArfl + gUFucAIPWEwO2ljXMgOmHCtuTycUmir2KDg5OIDzv7M5snwMVNQs7 [.____。】----- ENDのCERTIFICATE ----- [.____。】
秘密鍵を入力しました(以下にリストされていません)。
私は次の証明書キーチェーンを入力しました(以下の多くの組み合わせですが、SSLLabs Webサイトでの説明に従って、この「より長い」キーチェーンは機能するはずです)。このキーチェーンには、古いデバイスから信頼される必要がある古い「USERTrust RSA認証局」が含まれています。
【.____。] ----- [.____。】MIIGFzCCA/+ gAwIBAgIQckB41CE86gO/FOVeP1YCNzANBgkqhkiG9w0BAQwFADCBiDELMAkGA1UE BhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0plcnNleSBDaXR5MR4wHAYDVQQK ExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsxLjAsBgNVBAMTJVVTRVJUcnVzdCBSU0EgQ2VydGlmaWNh dGlvbiBBdXRob3JpdHkwHhcNMTQwODIyMDAwMDAwWhcNMjkwODIxMjM1OTU5WjCBkzELMAkGA1UE [.____ -----証明書を始めます。 ] BhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0plcnNleSBDaXR5MR4wHAYDVQQK ExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsxOTA3BgNVBAMTMFVTRVJUcnVzdCBSU0EgRG9tYWluIFZh bGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB [.____。】AMTDft1Zl + V3Koj2wygf ++ oaX4pvUTmt0zbGzThksBeNYpMzdR1ahJz9RSsMTsRMuichj06TmJbi [.____。】91hvyjuX8jrq1Ep0dS27m9ZgVNToCltsxAj8diDPs/UyAwMiLCPKldQMf4h0Gnii3pWtKJlJw09O [.____。】CqiEmFdJg1DXbRFG5N5iSO4fyKAtD4aDEo + BY1qi + uT3X/RzO + T73WO0BpZGL6OH4sVXhKFY + z6q t22LbsTT2vH0rlFyYav9iZFuZlM0rUYMcLJm9yU8L659pwVdAo0YVfv3x42QsQF9W7qNGCndhHNI ehLGpV7j2KwaBKq9GFD8AMxhuxxhu dWDa80CAwEAAaOCAW4wggFqMB8GA1UdIwQYMBaAFFN5 [.____。】v1qqK0rPVIDh2JvAnfKyA2bLMB0GA1UdDgQWBBSmwefh9PZHY9cvfY2Q + LojT2CsnjAOBgNVHQ8B [.____。】Af8EBAMCAYYwEgYDVR0TAQH/BAgwBgEB/wIBADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUH AwIwGwYDVR0gBBQwEjAGBgRVHSAAMAgGBmeBDAECATBQBgNVHR8ESTBHMEWgQ6BBhj9odHRwOi8v Y3JsLnVzZXJ0cnVzdC5jb20vVVNFUlRydXN0UlNBQ2VydGlmaWNhdGlvbkF1dGhvcml0eS5jcmww dgYIKwYBBQUHAQEEajBoMD8GCCsGAQUFBzAChjNodHRwOi8vY3J0LnVzZXJ0cnVzdC5jb20vVVNF UlRydXN0UlNBQWRkVHJ1c3RDQS5jcnQwJQYIKwYBBQUHMAGGGWh0dHA6Ly9vY3NwLnVzZXJ0cnVz dC5jb20wDQYJKoZIhvcNAQEMBQADggIBAELQvN4Fo + l0anb2ajsD /たBaf/7IsyDmPEmfYADO2mpz3 [.____。】QWmEOsuc2/jbHyLoryNQq9PHUSngzRmfe7N + iFfqF5p8/sbFUbwQrN4e5yXDagrFakztUlxFXR73 fwIk5Rc9KmIDudq7yqzN68To4sbUpzopPg76AKejfkb3Y8V0yEm2TMsFP2W7d8S6O74TO4PpfR3Q [.____。】Ef5KItzX6cWubJ7e2dpRXMaocoLTzTX8ZJlP52/LUN/ALjMOga4aZkRIMY0S1X8w1ywERvkcm63Q [.____。】ZnXROlOHmK8cGlHrKaenPnxkipEXhRWoNvlTVVBTH8CjDsaNN + jPMij + feO6mLvXYlNieyW2YU6 / G7lMYVNIDczcFby6xUu1pHuDU AmyS0Qn2snHrevLaFzh60jQ/gfmWO2K2vtwhFQDnUF/dq7M8tfB [.____。】vF2g/8yHDsZIJ1t4PGW6sFfqczJhwEf6LdNn/D/ealgg + IYdixjChRsMd1CaavxPXfD6k7U4aX91 [.____。】sL25B8zQn5/yTpTq0oKTJQgsaQSmB6OYkS8dUIW7Q9XLmSboySMzBNK6MPW24hAsYx2gGTOM1Xtl O/V515Q4HCaMS6OhVNGJnncATAT/a7FiMeWxe3shQ2pVT4dfiHkHB92qGrLc/aVFJ1lo + vqB4aqk ILjAI7MLPZQY2MnnThQyv6WWAcpxZi4H [.____ 。】----- ENDのCERTIFICATE ----- ----- [-----証明書をBEGIN .____。】MIIFdzCCBF + gAwIBAgIQE + oocFv07O0MNmMJgGFDNjANBgkqhkiG9w0BAQwFADBvMQswCQYDVQQG EwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFkZFRydXN0IEV4dGVybmFsIFRU UCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBFeHRlcm5hbCBDQSBSb290MB4XDTAwMDUzMDEw NDgzOFoXDTIwMDUzMDEwNDgzOFowgYgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5 MRQwEgYDVQQHEwtKZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMS4w LAYDVQQDEyVVU0VSVHJ1c3QgUlNBIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIICIjANBgkqhkiG 9w0BAQEFAAOCAg8AMIICCgKCAgEAgBJlFzYOw9sIs9CsVw127c0n00ytUINh4qogTQktZAnczomf [ .____。】zD2p7PbPwdzx07HWezcoEStH2jnGvDoZtF + mvX2do2NCtnbyqTsrkfjib9DsFiCQCT7i6HTJGLSR [.____。】1GJk23 + jBvGIGGqQIjy8/hPwhxR79uQfjtTkUcYRZ0YIUcuGFFQ/VDP + fmyc/xadGL1RjjWmp2bI [.____。】cmfbIWax1Jt4A8BQOujM8Ny8nkz + rwWWNR9XWrf/zvk9tyy29lTdyOcSOk2uTIq3XJq0tyA9yn8i [.____。】NK5 + O2hmAUTnAU5GU5szYPeUvlM3kHND8zLDU +/bqv50TmnHa4xgk97Exwzf4TKuzJM7UXiVZ4vu PVB + DNBpDxsP8yUmazNt925H + nND5X4OpWaxKXwyhGNVicQNwZNUMBkTrNN9N6frXTpsNVzbQdcS [.____。】2qlJC9/YgIoJk2KOtWbPJYjNhLixP6Q5D9kCnusSTJV882sFqV4Wg8y4Z + LoE53MW4LTTLPtW // E [.____。】5XOsIzstAL81VXQJSdhJWBp/kjbmUZIO8yZ9HE0XvMnsQybQv0FfQKlERPSZ51eHnlAfV1SoPv10 YY + xUGUJ5lhCLkMaTLTwJUdZ + gQek9QmRkpQgbLevni3/GcV4clXhB4PY9bpYrrWX1Uu6lzGKAgE [.____。】JTm4Diup8kyXHAc/DVL17e8vgg8CAwEAAaOB9DCB8TAfBgNVHSMEGDAWgBStvZh6NLQm9/rEJlTv A73gJMtUGjAdBgNVHQ4EFgQUU3m/WqorSs9UgOHYm8Cd8rIDZsswDgYDVR0PAQH/BAQDAgGGMA8G [.____。】A1UdEwEB/wQFMAMBAf8wEQYDVR0gBAowCDAGBgRVHSAAMEQGA1UdHwQ9MDswOaA3oDWGM2h0dHA6 Ly9jcmwudXNlcnRydXN0LmNvbS9BZGRUcnVzdEV4dGVybmFsQ0FSb290LmNybDA1BggrB gEFBQcB AQQpMCcwJQYIKwYBBQUHMAGGGWh0dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20wDQYJKoZIhvcNAQEM [.____。】BQADggEBAJNl9jeDlQ9ew4IcH9Z35zyKwKoJ8OkLJvHgwmp1ocd5yblSYMgpEg7wrQPWCcR23 + Wmの gZWnRtqCV6mVksW2jwMibDN3wXsyF24HzloUQToFJBv2FAY7qCUkDrvMKnXduXBBP3zQYzYhBx9G /2CkkeFnvN4ffhkUyWNnkepnB2u0j4vAbkN9w6GAbLIevFOFfdyQoaS8Le9Gclc1Bb + 7RrtubTeZ [.____。】tv8jkpHGbkD4jylW6l/VXxRTrPBPYer3IsynVgviuDQfJtl7GQVoP7o81DgGotPmjw7jtHFtQELF hLRAlSv0ZaBIefYdgWOWnU914Ph85I6p0fKtirOMxyHNwu8 = [.____。】 ----- END CERTIFICATE -----
- これで、SSLLabsが古い結果をキャッシュしているかのようにが表示されます。これは、MacでChrome時間」)、私の以前の編集に従って、上記の新しい証明書チェーンが検出されます。
EDIT 3
マイケルハンプトンの答えは正しかった。しかし、彼が提案した解決策がうまくいかなかった理由は、 WHMには認証局バンドルの更新にバグがある でした。このバグが発生すると、Certificate Authority Bundleフィールド(SSL/TLS-> SSL証明書をドメインページ)、コンテンツは別のCAバンドルに置き換えられますが、成功メッセージが表示されます。
ドメインの証明書には、2つの異なるルート認証局への2つのパスがあります。
Google Chromeなどの最新のデスクトップブラウザー、および新しいAndroidバージョンでは、使用されるパスは、最新のUSERTrust RSA証明機関のルート証明書です。 (これはAndroid 7.0 NPD90Gで入手できます。)
古いAndroidバージョンでは、取られるパスは古いAddTrust外部CAルートルート証明書へのパスです。
この2番目のパスでは、中間証明書がありません。これは、SSL Labsテストで「追加ダウンロード」として示されているものです。この問題を解決するには、この中間証明書を取得して、Webサーバーの証明書チェーンに追加する必要があります。