@fellliche

Почему Comodo Essential SSL Certificate для сайта не работает с мобильных устройств, а именно с Android?

Здравствуйте! Пожалуйста помогите если знаете. Ситуация такая.
Есть Windows Server 2008, на нем установлен Xampp apache server.
Сайт работает нормально, сегодня установил сертификат Comodo Essential SSL.
после настроек в httpd-ssl.conf Сертификат заработал,
проблема в том, что если зайти на сайт с мобильных устройств андроид браузером chrome сертификат красного цвета
и пишется NET::ERR_CERT_AUTHORITY_INVALID.
а если зайти с IPHONE то все в порядке. и даже если зайти с андроид но с браузером firefox тоже все нормально.
в чем причина что с мобильных устройств браузером chrome такая проблема? как ее решить?

кстати в .zip файле сертификатов камодо есть 4 файла .crt
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
www_domain.crt

я в apache использовал только последний www_domain.crt сертификат. остальные не знаю как сконфигурировать.
и думаю те 3 файла, которые не использовал, это и есть проблема.

помогите пожалуйста примером.
  • Вопрос задан
  • 1695 просмотров
Решения вопроса 2
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
ERR_CERT_AUTHORITY_INVALID означает что СА выдавший сертификат, отсутствует в списке корневых СА. Что это за андроид такой странный, что не знает комодо?

Присланные Вам 4 файла содержат Ваш сертификат и все сертификаты комодо - корневой и все промежуточные.

UPD:

Нет ли там какого хитрого перенаправлятора?

Потому что (просто набираю в адресной строке yerevanyan.am, без https без ничего):
- при заходе с Firefox (Linux, Firefox 50) - пару раз моргнет, строка меняется на https://www.yerevanyan.am - и сертификат от комодо
- при заходе с Konqueror (это такой туповатый браузер в KDE) - автоматом на https не переключается. Если вручную добавить https - то говорит об ошибке сертификата и сертификат от WoSign
- при тестировании соединения через
# openssl s_client -connect yerevanyan.am:443
CONNECTED(00000003)
depth=0 CN = galaxy-internet.ru
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = galaxy-internet.ru
verify error:num=27:certificate not trusted
verify return:1
depth=0 CN = galaxy-internet.ru
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=galaxy-internet.ru
   i:/C=CN/O=WoSign CA Limited/CN=WoSign CA Free SSL Certificate G2
Ответ написан
@jane92
Я думаю, что вы не настроили SSL сертификат должным образом. Вы должны использовать все четыре файла, полученные в почтовый индекс. Вы должны использовать ту же последовательность и вставки данных из всех четырех файлов в виде простого текста в блокноте. Затем сохраните его как sitename.crt

Например:
-----BEGIN CERTIFICATE-----
AddTrustExternalCARoot.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
COMODORSAAddTrustCA.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
COMODORSADomainValidationSecureServerCA.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
www_domain.crt
-----END CERTIFICATE-----


Я предлагаю вам передать эту статью, которая даст вам правильную идею для установки SSL на сервере Apache.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Sportmaster Lab Москва
от 150 000 до 300 000 ₽
Сайтсофт Екатеринбург
от 80 000 до 100 000 ₽