Какими способами проверяется подлинность ssl сертификата мобильным браузером?

Приобрел бесплатный сертификат от знаменитого let`s encrypt. Процедуру получения выполнял при помощи certboot, получил 4 файла:cert.pem,privkey.pem,chain.pem,fullchain.pem. Вроде бы понятно что первые 2 файла это сертификат и секретный ключ. При настройке сервера указал эти файлы, все, браузер на компьютере отображает сайт!, но на мобильном нет!, появляется предупреждение что сертификат не проверен. Я не силен в x.509 и не могу настроить грамотно сервер nginx, так что подсказывайте!. Цепочка доверия это файл fullchain.pem(куда его вставлять)? И как заставить осуществлять ocsp проверку клиентом-браузером, и есть ли вообще такая возможность у этого бесплатного сертификата? Ах да, а можно ли как то сгенерировать crl файл из этой четверки файлов или еще что то нужно?
  • Вопрос задан
  • 137 просмотров
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Это типичная проблема LE - его корневой сертификат не прописан в списке корневых Вашего телефона, соответственно доверия к нему не будет. В зависимости от того, какой телефон - его либо можно добавить в корневые, либо можно с предупреждением либо нельзя.
Наличие OCSP задается сервером, он либо есть, либо нет. CRL самому сгенерить нельзя, но CA может предоставлять ссылку, где его можно скачать (иногда она встроена в сертификат)
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы