SSL 证书不受信任

Question

我的 SSL 证书有问题。通常它似乎工作正常，但有时用户的浏览器会发出不可信的警告。

我对 SSL 证书知之甚少，但这里有一些可能相关也可能不相关的信息：

• URL: demo.EnterpriseJazz.com
• 这是一个通配符证书，因为 该应用程序使用子域（每个注册组织一个子域示例：BobsLawnCare.EnterpriseJazz.com）
• 该证书对于外卡证书来说很便宜，如果我没记错的话，我花了大约 50 美元买的。我相信我是从便宜的转售商那里得到的。
• 服务器位于我家的 Verizon FIOS 企业互联网连接上。它不在数据中心。

似乎适用于：

• 我的新 Macbook Pro 上的 Safari
• Chrome 在我的新 Macbook Pro 上
• 我的 windows 机器上的 Firefox
• 我的 windows 机器上的 Microsoft Edge
• 我的 windows 机器上的 Internet Explorer
• 我的 windows 机器上的 Opera
• 我的 Linux 机器上的 Firefox (CentOS)

不信任：

• Chrome 我的 iPhone 6s
• 我的 iPhone 6s 上的 Safari（下面的屏幕截图）

Answer 1

查看此站点的 SSLLabs report。除了令人震惊的不安全设置外，您还会注意到：

This server's certificate chain is incomplete.

这意味着客户端没有足够的信息来建立根证书的信任路径，因此不能接受该证书作为受信任的。

但是，桌面浏览器将尝试通过尝试填写缺失的链证书来解决此类设置问题，即从 Web 下载这些证书或使用来自其他客户端的早期连接的缓存证书。但除了桌面浏览器之外，大多数其他客户端不会这样做，因此会失败。

Answer 2

我遇到了完全相同的问题。

在我的 SSL 和 http 设置的每一个角落和缝隙中摸索之后，我终于意识到 "How silly I was to not check the URL first!"

我的浏览器一直连接到常规的不受信任的站点 (http://example.com)，我盲目地认为损坏的锁图标意味着我的证书安装有问题。呸！

现代浏览器将实际的协议字母隐藏在一个漂亮的图标或用户友好的消息后面，将两个问题合二为一 - 这没有帮助。

我的建议是首先确保您访问的是网站的 https 版本。如果没有，解决方案的第一步是创建所有 http 到 https 的自动重定向。

我希望首先 post 能帮助至少 1% 遇到此问题的人。我在那 1%