Stellen Sie sicher, dass das SSL-Zertifikat in Desktop- und mobilen Browsern identisch funktioniert

864
Sergey

Beim Durchsuchen meiner SSL-gesicherten Site über Desktop \ Laptop ist die Zertifikatskette in Ordnung und vertrauenswürdig

Desktop-Browser Zertifikat

Ich habe hier überprüft und festgestellt, dass die Zertifikatskette unvollständig ist (zusätzliches Zwischenzertifikat erforderlich). SSL-Prüfung

Es sieht jedoch so aus, als könnten Desktop- / Laptop-Browser die Kette wiederherstellen und die erforderlichen Zertifikate herunterladen.

Beim Wechsel zu mobilen Browsern (insbesondere Android) treten folgende Fehler auf:

Mobiler Firefox

Mobile Android

Beachten Sie, dass unter iOS (iPhone \ iPad) keine Sicherheitswarnungen vorhanden sind und die Site mit dem Tastensymbol als "grün" angezeigt wird.

iPad-Browser

Was ist der richtige Weg, um die Warnungen des mobilen Browsers abzuschwächen? Vielleicht das Zertifikat erneut ausstellen?

0

1 Antwort auf die Frage

0
Spiff

Wenn ich die Ermittlungsarbeit, die Sie bereits erbracht haben, für bare Münze nehme, klingt das so, als würden Ihre Android-Geräte der Zwischenzertifizierungsstelle, die das betreffende Serverzertifikat ausgestellt hat, nicht bereits vertrauen, und sie möchten nicht einfach herunterladen und ihnen das Vertrauen schenken CA-Zwischenzertifikat

Es klingt, als hätten Sie zwei Möglichkeiten:

  1. Installieren Sie dieses Zwischenzertifizierungs-CA-Zertifikat auf allen Ihren Android-Geräten als vertrauenswürdig.
  2. Kaufen Sie ein anderes Serverzertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, der alle Ihre Geräte bereits vertrauen.

Ich vermute, es ist möglich, dass diese Android-Geräte das zwischengeschaltete Zertifizierungsstellenzertifikat akzeptieren, wenn es als Teil der Zertifizierungskette angeboten wird, die der Webserver zu Beginn der TLS-Aushandlung sendet. Möglicherweise möchten Sie sicherstellen, dass auf Ihrem Webserver eine Kopie des zwischengeschalteten CA-Zertifikats installiert ist und dieses als Teil der TLS-Aushandlung angeboten wird.

Ich hoffe, Sie verstehen die Unmöglichkeit, ein Zwischenzertifikat auf allen Endbenutzergeräten vorinstallieren zu können, vor allem, wenn wir planen, live zu gehen.) Vielleicht können Sie jedoch raten, was CA genau wie thawte sagen sollte, damit sie ein neues Zertifikat ausstellen ohne Zwischenzertifikat (oder mit einem global vertrauenswürdigen Zwischenzertifikat), da mir der richtige Weg nicht bekannt ist? Sergey vor 6 Jahren 0
@Sergey Haha, ja. Ich war mir nicht sicher, ob dies eine öffentliche Website war. Ich habe gesehen, wie Leute öffentliche Zertifikate für interne Websites kauften. Es war also möglich, ein neues Zertifikat auf alle mobilen Geräte Ihres Unternehmens zu übertragen. Ich denke, Sie sollten Thawte von Ihrem Zwischen-CA-Problem auf Android unterrichten und sie fragen, was sie als Lösung empfehlen. Sie wissen wahrscheinlich genau, welche Android-Versionen (und Telefonanbieter-Distributionen) ihrer zwischengeschalteten Zertifizierungsstelle bereits vertrauen und welche nicht. Sie können Ihnen wahrscheinlich besser sagen als ich, was Sie tun müssen, um das Problem zu beheben. Spiff vor 6 Jahren 0
Update: Die neuesten mobilen Versionen von Safari \ Chrome und IE (unter Windows Phone) können die gesamte Kette abrufen. Standardbrowser für Android und Firefox unter Android - nicht möglich. Sergey vor 6 Jahren 0

Verwandte Probleme