Android Chrome에서 내 사이트의 보안 인증서를 신뢰할 수 없다고 말하는 이유는 무엇입니까? 녹색 잠금). 그러나 … 내

내 사이트는 https://blendbee.com 입니다. 유효한 PositiveSSL 인증서를 사용하고 있습니다.

Windows 8 Chrome에서는 인증서가 정상입니다 (왼쪽 상단의 녹색 잠금).

그러나 … 내 안드로이드에서는 그렇게 좋지 않습니다. 스크린 샷 : http://postimg.org/image/6vc64lr1d/

어떤 아이디어가 있습니까?

서버가 Digital Ocean에서 Ubuntu 13.10을 실행 중입니다.



답변

신뢰할 수있는 것으로 표시 되려면 전체 인증서 체인을 제공해야합니다.

아파치에 인증서 체인을 설치하는 것에 대한 comodo의 지침에 대한 링크는 다음과 같습니다. https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache– mod_ssl

http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com 에서 이것을 얻었습니다.이 체인은 불완전한 체인으로 인해 모든 브라우저에서 인증서가 신뢰되지 않는 것으로 표시했습니다.


답변

인증서에는 발급자의 인증서에 대한 URL이 있는 특수 기관 정보 액세스 확장 ( RFC-3280 )이 포함될 수 있습니다 . 대부분의 브라우저는 AIA 확장을 사용하여 누락 된 중간 인증서를 다운로드하여 인증서 체인을 완료 할 수 있습니다. 그러나 일부 클라이언트 (모바일 브라우저, OpenSSL)는이 확장을 지원하지 않으므로 이러한 인증서를 신뢰할 수없는 것으로보고합니다.

이러한 문제를 방지하기 위해 인증서의 모든 인증서를 신뢰할 수있는 루트 인증서 (이 순서는 제외)로 연결 하여 불완전한 인증서 체인 문제를 수동으로 해결할 수 있습니다 . 신뢰할 수있는 루트 인증서는 시스템의 루트 인증서 저장소에 이미 포함되어 있으므로 존재하지 않아야합니다.

발급자로부터 중간 인증서를 가져 와서 직접 연결할 수 있어야합니다. 절차를 자동화하는 스크립트를 작성했으며 AIA 확장을 반복하여 올바르게 연결된 인증서의 출력을 생성합니다. https://github.com/zakjan/cert-chain-resolver


답변

루트 인증서 또는 중간 인증서는 Chrome에서 신뢰하지 않으며 Android의 기본 CA 세트를 사용한다고 생각합니다. 이 세트는에서 볼 수 있습니다 settings->security->Trusted credentials.

광고 android.se에 대한이 질문 은 더 도움이 될 수 있습니다.


답변