Почему мобильный Google Chrome не доверяет установленному на сервер сертификату?
День добрый
Решил установить сертификат сервер и перейти на https.
После установки сертификата от StartSSL.com и настройки Nginx мобильный Google Chrome стал выдавать отпугивающее пользователей сообщение об ошибке, типа "Подключение не защищено и, возможно, злоумышленники пытаются перехватить данные. Не доверяйте этому сайту."
Как я понял, Хром не доверяет тому, кто этот сертификат подписал.
Как быть? Где можно взять сертификат, чтобы Хром (+ другие браузеры в недалеком будущем) не ругались?
А можно чуть подробнее? А то тоже такая проблема присутствует. Только у меня Synology. И на десктопном хроме нормально сертификат проходит, а на мобильнике выкидывает ошибку.
1. Я сначала указал не объединенный файл ключей, а просто ключ. Зашёл через десктоп - всё ОК, а когда зашёл через мобильник, увидел ошибку. Задал вопрос здесь.
2. По ходу выяснил, что указал не тот файл. Залил и прописал в настройках "объединенный" файл (у меня он назывался "...имя_домена_bundle..."), но в конце строки забыл ";" и Nginx не перезапустился.
3. Вернул настройки обратно, но столкнулся с проблемой в п. 1.
4. Осознал, что не так. Указал "объединенный" ключ. Nginx перезапустился. Всё ОК.
P.S. От StartSSL мне прислали архив с архивами, где были файлы ключей для разных веб-серверов, в том числе и Nginx.
Секретный ключ я взял из заявки (Private Key), которую заводил в ISPManager'е для оформления сертификата.
Заявку я заводил через ISPManager, сертификат формировался на стороне StartSSL. Когда всё было готово, в ISPManager я завершил операцию формирования сертификата, и он сам склеил файлы. Вроде так.