Comodo SSL:ERR_CERT_AUTHORITY_INVALID Chrome 手机和 Opera 手机 (Android)
Comodo SSL: ERR_CERT_AUTHORITY_INVALID on Chrome mobile and Opera mobile (Android)
在某些移动浏览器上,例如 Android 的 Chrome 移动浏览器,我在连接到我的 https 网站时收到 ERR_CERT_AUTHORITY_INVALID 错误。
我在每个移动浏览器(如 Firefox)上都没有这个问题,在 PC 上也没有问题。
我的证书是 Comodo 扩展验证证书。
我正在与法国 SSL 证书颁发机构 Gandi.net 签约,Gandi 负责获取 Comodo EV 证书并将其提供给我。
Gandi 给了我一个基础 PEM 证书 + 一个中级 PEM 证书。我都安装了。
我对 https://www.ssllabs.com/ssltest/analyze.html 进行了分析,其中一个证书(名为 "COMODO RSA Certification Authority")显示 "extra download",而我安装了从 Gandi 获得的所有证书。
我试图查看此线程,但无济于事:
SSL cert "err_cert_authority_invalid" on mobile chrome only
有人知道哪里出了问题吗?谢谢。
证书链不完整。 "extra download"证明了。
您必须发送包含 ssllabs 指示的缺失证书的链。
请注意,连接大部分时间都有效,因为浏览器会缓存证书。
对于那些感兴趣的人,这里是我如何解决问题的。
问题:我的证书链中缺少中间 Comodo 证书。我的 SSL 证书颁发机构 (Gandi.net) 负责与 Comodo 的关系,而 Gandi 只给了我两个证书:基础证书 + 中间证书。两者都是 .pem 格式。我安装了这两个,除了几个移动浏览器之外,几乎所有浏览器都足够了。实际上缺少一个名为 "COMODO RSA Certification Authority" 的 Comodo 中间证书。
分两步解决:
1) 在此处 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate. I copy pasted mine in .PEM format from this page https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/977/108/extended-validation-sha-2 找到包含所有 Comodo 证书的存储库(此处称为“#intermediate1”,而不是 "COMODO RSA Certification Authority")。
2) 将这个新的中间证书与我已经拥有的第一个中间证书(在 Comodo 网站上称为“#intermediate2”)连接起来,方法是将这个新证书放在第一张证书。我是这样做的:
-----BEGIN CERTIFICATE-----
intermediate#2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate#1
-----END CERTIFICATE-----
希望对您有所帮助!
我在 nginx 下托管我的网站,我的 android 应用程序也遇到了同样的问题。以上 引导我找到我的解决方案:
当我获得证书时 (my-domain.crt) 我创建了一个 boundle crt 文件,该文件是通过将我的证书与 ComodoRSADomainCA and ComodoRSAAddTrustCA PEM 内容结合生成的
cat my-domain.crt ComodoRSADomain.crt ComodoRSAAddTrustCA.crt > ssl-boundle.crt
当我将 ssl-boundle.crt 链接到 nginx 时,客户端在交换数据时没有任何问题。而且我在 ssllabs:
上得到了这个不错的结果
:)
如果问题仍然存在,则在创建捆绑包后,在我的例子中,.pem 末尾有一些额外的空格,Chrome 显示为不安全,并且在 Firefox 上运行良好。删除它们后一切正常,希望这对某人有所帮助。
在某些移动浏览器上,例如 Android 的 Chrome 移动浏览器,我在连接到我的 https 网站时收到 ERR_CERT_AUTHORITY_INVALID 错误。 我在每个移动浏览器(如 Firefox)上都没有这个问题,在 PC 上也没有问题。
我的证书是 Comodo 扩展验证证书。 我正在与法国 SSL 证书颁发机构 Gandi.net 签约,Gandi 负责获取 Comodo EV 证书并将其提供给我。 Gandi 给了我一个基础 PEM 证书 + 一个中级 PEM 证书。我都安装了。
我对 https://www.ssllabs.com/ssltest/analyze.html 进行了分析,其中一个证书(名为 "COMODO RSA Certification Authority")显示 "extra download",而我安装了从 Gandi 获得的所有证书。
我试图查看此线程,但无济于事: SSL cert "err_cert_authority_invalid" on mobile chrome only
有人知道哪里出了问题吗?谢谢。
证书链不完整。 "extra download"证明了。
您必须发送包含 ssllabs 指示的缺失证书的链。
请注意,连接大部分时间都有效,因为浏览器会缓存证书。
对于那些感兴趣的人,这里是我如何解决问题的。
问题:我的证书链中缺少中间 Comodo 证书。我的 SSL 证书颁发机构 (Gandi.net) 负责与 Comodo 的关系,而 Gandi 只给了我两个证书:基础证书 + 中间证书。两者都是 .pem 格式。我安装了这两个,除了几个移动浏览器之外,几乎所有浏览器都足够了。实际上缺少一个名为 "COMODO RSA Certification Authority" 的 Comodo 中间证书。
分两步解决:
1) 在此处 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate. I copy pasted mine in .PEM format from this page https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/977/108/extended-validation-sha-2 找到包含所有 Comodo 证书的存储库(此处称为“#intermediate1”,而不是 "COMODO RSA Certification Authority")。
2) 将这个新的中间证书与我已经拥有的第一个中间证书(在 Comodo 网站上称为“#intermediate2”)连接起来,方法是将这个新证书放在第一张证书。我是这样做的:
-----BEGIN CERTIFICATE-----
intermediate#2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate#1
-----END CERTIFICATE-----
希望对您有所帮助!
我在 nginx 下托管我的网站,我的 android 应用程序也遇到了同样的问题。以上
当我获得证书时 (my-domain.crt) 我创建了一个 boundle crt 文件,该文件是通过将我的证书与 ComodoRSADomainCA and ComodoRSAAddTrustCA PEM 内容结合生成的
cat my-domain.crt ComodoRSADomain.crt ComodoRSAAddTrustCA.crt > ssl-boundle.crt
当我将 ssl-boundle.crt 链接到 nginx 时,客户端在交换数据时没有任何问题。而且我在 ssllabs:
上得到了这个不错的结果如果问题仍然存在,则在创建捆绑包后,在我的例子中,.pem 末尾有一些额外的空格,Chrome 显示为不安全,并且在 Firefox 上运行良好。删除它们后一切正常,希望这对某人有所帮助。