Mengapa Android Chrome mengatakan sertifikat keamanan situs saya tidak tepercaya?

14

Situs saya adalah https://blendbee.com . Itu menggunakan sertifikat PositiveSSL yang valid.

Di Windows 8 Chrome sertifikatnya baik-baik saja (kunci hijau di sudut kiri atas).

Tapi ... di Android saya, tidak begitu baik. Tangkapan layar: http://postimg.org/image/6vc64lr1d/

Ada ide mengapa?

Server menjalankan Ubuntu 13.10 di Digital Ocean.

ubuntu ssl-certificate https android google-chrome Kane
sumber
IIRC, beberapa sertifikat Comodo tidak dipercaya dalam versi Android lama (2.x).
ceejayoz
1
Direproduksi di KitKat 4.4.4. Jadi ini bukan kasus Android lama .
Michael Hampton
2
Yap, ini ada di Samsung Galaxy S5 saya
Kane

Jawaban:

16

Anda harus memberikan seluruh rantai sertifikat agar dapat ditampilkan sebagai tepercaya.

Inilah tautan yang saya dapat untuk instruksi comodo tentang cara memasang rantai sertifikat di apache: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache-- mod_ssl

Saya mendapatkan ini dari http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com , yang menandai sertifikat Anda karena tidak dipercaya di semua browser karena rantai yang tidak lengkap.

Australia
sumber
1
Sebagai catatan, jika Anda mendapatkan banyak file .crt tetapi tanpa bundel, Anda mungkin harus membuat file bundel Anda sendiri seperti yang saya lakukan untuk sertifikat comodo saya: support.comodo.com/index.php?/Knowledgebase/Article/View /
643/0
4

Sertifikat dapat berisi ekstensi Akses Informasi Otoritas khusus ( RFC-3280 ) dengan URL ke sertifikat penerbit. Sebagian besar browser dapat menggunakan ekstensi AIA untuk mengunduh sertifikat perantara yang hilang untuk menyelesaikan rantai sertifikat. Tetapi beberapa klien (browser seluler, OpenSSL) tidak mendukung ekstensi ini, sehingga mereka melaporkan sertifikat tersebut sebagai tidak tepercaya.

Anda dapat memecahkan masalah rantai sertifikat yang tidak lengkap secara manual dengan menggabungkan semua sertifikat dari sertifikat ke sertifikat akar tepercaya (eksklusif, dalam urutan ini), untuk mencegah masalah tersebut. Catatan, sertifikat root tepercaya seharusnya tidak ada di sana, karena sudah termasuk dalam penyimpanan sertifikat root sistem.

Anda harus dapat mengambil sertifikat perantara dari penerbit dan menyatukannya sendiri. Saya telah menulis sebuah skrip untuk mengotomatiskan prosedur, ia melewati ekstensi AIA untuk menghasilkan output dari sertifikat yang dirantai dengan benar. https://github.com/zakjan/cert-chain-resolver

zakjan
sumber
-1

Baik root maupun sertifikat perantara tidak dipercaya oleh Chrome, yang saya percaya menggunakan set CA asli Android. Perangkat itu dapat dilihat dari settings->security->Trusted credentials.

Pertanyaan ini melalui iklan android.se, mungkin bisa membantu lebih lanjut.

84104
sumber
Sertifikat root. berada di toko kepercayaan, tetapi bukan sertifikat menengah. Sertifikat. rantai yang mengandung semua perantara tidak termasuk dan klien tidak memanjat rantai menggunakan ekstensi Akses Informasi Otoritas (mungkin karena informasi itu tidak termasuk dalam sertifikat seperti yang disajikan oleh server) untuk melihat apakah rantai tersebut mengarah ke tepercaya. CA.
austinian