Задать вопрос
fellliche
@fellliche
apache

Почему Comodo Essential SSL Certificate для сайта не работает с мобильных устройств, а именно с Android?

Здравствуйте! Пожалуйста помогите если знаете. Ситуация такая.
Есть Windows Server 2008, на нем установлен Xampp apache server.
Сайт работает нормально, сегодня установил сертификат Comodo Essential SSL.
после настроек в httpd-ssl.conf Сертификат заработал,
проблема в том, что если зайти на сайт с мобильных устройств андроид браузером chrome сертификат красного цвета
и пишется NET::ERR_CERT_AUTHORITY_INVALID.
а если зайти с IPHONE то все в порядке. и даже если зайти с андроид но с браузером firefox тоже все нормально.
в чем причина что с мобильных устройств браузером chrome такая проблема? как ее решить?

кстати в .zip файле сертификатов камодо есть 4 файла .crt
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
www_domain.crt

я в apache использовал только последний www_domain.crt сертификат. остальные не знаю как сконфигурировать.
и думаю те 3 файла, которые не использовал, это и есть проблема.

помогите пожалуйста примером.
  • Вопрос задан
  • 1957 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
ERR_CERT_AUTHORITY_INVALID означает что СА выдавший сертификат, отсутствует в списке корневых СА. Что это за андроид такой странный, что не знает комодо?

Присланные Вам 4 файла содержат Ваш сертификат и все сертификаты комодо - корневой и все промежуточные.

UPD:

Нет ли там какого хитрого перенаправлятора?

Потому что (просто набираю в адресной строке yerevanyan.am, без https без ничего):
- при заходе с Firefox (Linux, Firefox 50) - пару раз моргнет, строка меняется на https://www.yerevanyan.am - и сертификат от комодо
- при заходе с Konqueror (это такой туповатый браузер в KDE) - автоматом на https не переключается. Если вручную добавить https - то говорит об ошибке сертификата и сертификат от WoSign
- при тестировании соединения через 
# openssl s_client -connect yerevanyan.am:443
CONNECTED(00000003)
depth=0 CN = galaxy-internet.ru
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = galaxy-internet.ru
verify error:num=27:certificate not trusted
verify return:1
depth=0 CN = galaxy-internet.ru
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=galaxy-internet.ru
   i:/C=CN/O=WoSign CA Limited/CN=WoSign CA Free SSL Certificate G2
Ответ написан
6 комментариев
6 комментариев
@jane92
Я думаю, что вы не настроили SSL сертификат должным образом. Вы должны использовать все четыре файла, полученные в почтовый индекс. Вы должны использовать ту же последовательность и вставки данных из всех четырех файлов в виде простого текста в блокноте. Затем сохраните его как sitename.crt

Например:
-----BEGIN CERTIFICATE-----
AddTrustExternalCARoot.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
COMODORSAAddTrustCA.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
COMODORSADomainValidationSecureServerCA.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
www_domain.crt
-----END CERTIFICATE-----


Я предлагаю вам передать эту статью, которая даст вам правильную идею для установки SSL на сервере Apache.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик хранилища данных (АС Персона)
Сбер Москва
от 300 000 ₽
Data инженер ДРУГ
Сбер Москва
от 250 000 ₽
Главный инженер по нагрузочному тестированию
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аппликация для фильтра заказов
22 дек. 2024, в 20:40
10000 руб./за проект
Расширение для Google Chrome
22 дек. 2024, в 20:34
3000 руб./за проект
Парсер-бот
22 дек. 2024, в 20:12
10000 руб./за проект
Ещё заказы