O certificado SSL não é confiável - apenas no celular [fechado]

184

Meu site está funcionando muito bem com SSL nos meus desktops (chrome). Eu tenho um cadeado verde perto da barra de endereço dizendo "Identidade verificada"

Mas, usando um navegador móvel (Chrome / Safari), vejo a seguinte mensagem - "A identidade deste site não foi verificada" e a trava (no chrome, perto da barra de endereço) tem uma marca vermelha x Alguma idéia do porquê acontece?

Avi Zloof
fonte
Onde você comprou o certificado SSL? Verisign? Geotruste?
Black Frog
qual autoridade de certificação você está usando?
José Roberto Araújo Júnior
8
Nosso aplicativo usa uma visualização na web e vários clientes reclamaram disso. O problema acabou sendo que os servidores desses clientes não incluíam toda a cadeia de certificação junto com o certificado do servidor. As autoridades de certificação raiz e intermediárias estão no armazenamento confiável nativo do Android, mas o navegador não é inteligente o suficiente para procurá-las se elas não forem apresentadas pelo servidor. A reformatação do certificado do servidor para incluir toda a cadeia, incluindo os organismos de certificação, corrigiu o problema. Acredito que isso seja considerado uma "melhor prática", mas não sou especialista.
Tennessee sombrero 17/05
Como você resolveu isso?
Tyler Durden
4
Uma coisa que você deve agora: se a sua data / hora estiver errada, você receberá esse erro também. Especialmente ao testar aplicativos em um emulador, esse erro é casual. Defina a hora e a data manualmente, se a sincronização automática não funcionar.
neonmate

Respostas:

168

Coloque seu nome de domínio aqui: https://www.ssllabs.com/ssltest/analyze.html Você deve poder ver se há algum problema com sua cadeia de certificados ssl. Suponho que você tenha problemas de cadeia SSL. Uma breve descrição do problema é que, na verdade, existe uma lista de certificados no servidor (e não apenas um) e esses precisam estar na ordem correta. Se eles estiverem lá, mas não na ordem correta, o site funcionará bem em navegadores de desktop (acho que também é um iOs), mas o Android é mais rigoroso quanto à ordem dos certificados e cometerá um erro se o pedido estiver incorreto. Para corrigir isso, você só precisa solicitar novamente os certificados.

Tas Morf
fonte
5
Olá, quando você diz reordenar como em ordem de alteração? Quão? ou fazer o pedido com a autoridade de assinatura novamente? Obrigado
SergioM
5
Ter um olhar para superuser.com/questions/347588/how-do-ssl-chains-work para mais informações sobre isso ...
Tas Morf
1
Você já encontrou uma solução para isso?
Joel Murphy #
5
@joelmurphy, é provável que você esteja perdendo o certificado da autoridade de assinatura intermediária em sua cadeia de certificados SSL. No meu caso, eu não me preocupei em incluí-lo quando fiz o upload do meu certificado e, porque ele funcionava em uma área de trabalho, não pensei mais nisso. isto. Minha autoridade de assinatura da CA que me enviar uma cópia do mesmo embora
Robbie Averill
8
Aqui está um verificador on-line que também gera a cadeia correta de certificados whatsmychaincert.com Analyzer que você forneceu não demonstrou esse problema explicitamente. Embora mostre muitas outras coisas úteis, obrigado.
Alex lokk
16

O motivo mais provável para o erro é que a autoridade de certificação que emitiu o seu certificado SSL é confiável na sua área de trabalho, mas não no seu celular.

Se você adquiriu o certificado de uma autoridade de certificação comum, não deve ser um problema - mas se for um menos comum, é possível que o seu telefone não o possua. Pode ser necessário aceitá-lo como um editor confiável (embora isso não seja o ideal se você estiver enviando o site ao público, pois ele não estará disposto a fazer isso).

Você pode encontrar uma lista de CAs confiáveis ​​para Android para ver se a sua está lá ou não.

Fenton
fonte