正面 SSL 在 Chrome 中受信任用于桌面但不用于 Android
Positive SSL trusted in Chrome for desktop but not for Android
我刚刚购买了一个积极的 SSL 证书,但它在 Chrome 中对 Android 不起作用,我得到 NET::ERR_CERT_AUTHORITY_INVALID。但是,桌面 Chrome 一切正常。
这就是我配置 apache2 服务器的方式:
# File /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://example.com/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ServerName example.com
SSLEngine on
SSLCertificateFile /root/ssl/certificate/example.com.crt
SSLCertificateKeyFile /root/ssl/example.com.key
SSLCertificateChainFile /root/ssl/certificate/intermediates.crt
# In version 2.4.8 or newer
#SSLCACertificateFile /root/ssl/certificate/intermediates.crt
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
这就是我创建的方式 intermediates.crt:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > intermediates.crt
我错过了什么?
我认为中间体是错误的,但仔细查看 Comodo 网站,您的配置似乎是正确的——正确的证书以正确的顺序排列。
您是否通过 SSL Labs Server Test 尝试过 运行 您的网站?
在尝试了几乎所有组合后,我找到了解决方案。我必须使用所有文件创建捆绑包:我的证书、两个中间文件和根文件。
cat example.com.crt \
COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt > intermediates.crt
我刚刚购买了一个积极的 SSL 证书,但它在 Chrome 中对 Android 不起作用,我得到 NET::ERR_CERT_AUTHORITY_INVALID。但是,桌面 Chrome 一切正常。
这就是我配置 apache2 服务器的方式:
# File /etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://example.com/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ServerName example.com
SSLEngine on
SSLCertificateFile /root/ssl/certificate/example.com.crt
SSLCertificateKeyFile /root/ssl/example.com.key
SSLCertificateChainFile /root/ssl/certificate/intermediates.crt
# In version 2.4.8 or newer
#SSLCACertificateFile /root/ssl/certificate/intermediates.crt
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
这就是我创建的方式 intermediates.crt:
cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > intermediates.crt
我错过了什么?
我认为中间体是错误的,但仔细查看 Comodo 网站,您的配置似乎是正确的——正确的证书以正确的顺序排列。
您是否通过 SSL Labs Server Test 尝试过 运行 您的网站?
在尝试了几乎所有组合后,我找到了解决方案。我必须使用所有文件创建捆绑包:我的证书、两个中间文件和根文件。
cat example.com.crt \
COMODORSADomainValidationSecureServerCA.crt \
COMODORSAAddTrustCA.crt \
AddTrustExternalCARoot.crt > intermediates.crt