Il mio sito sta lavorando molto su SSL nel mio desktop (cromo) ho un blocco verde vicino alla barra degli indirizzi dicendo "Identità verificata"certificato SSL non è attendibile - sul cellulare solo
Ma usando un mobile browser mobile (Chrome/Safari) Vedo il seguente messaggio: "L'identità di questo sito Web non è stata verificata" e il lucchetto (in chrome vicino alla barra degli indirizzi) ha un segno x rosso su di esso Qualche idea del motivo?
Inserisci il tuo nome di dominio qui: https://www.ssllabs.com/ssltest/analyze.html Dovresti essere in grado di vedere se ci sono problemi con la catena di certificati SSL. Immagino di avere problemi con la catena SSL. Una breve descrizione del problema è che in realtà esiste un elenco di certificati sul server (e non solo uno) e questi devono essere nell'ordine corretto. Se sono lì ma non nell'ordine corretto, il sito web andrà bene per i browser desktop (credo anche un iOs), ma Android è più rigido sull'ordine dei certificati e darà un errore se l'ordine non è corretto. Per risolvere questo problema è necessario riordinare i certificati.
Ciao, quando dici riordinare come in ordine di cambiamento? Come? o effettuando nuovamente l'ordine con l'autorità di firma? Grazie – SergioM
Dai un'occhiata a http://superuser.com/questions/347588/how-do-ssl-chains-work per ulteriori informazioni su questo ... –
Hai mai trovato una soluzione per questo? –
Il motivo più probabile per l'errore è che l'autorità di certificazione che ha emesso il certificato SSL è affidabile sul desktop, ma non sul cellulare.
Se il certificato è stato acquistato da un'autorità di certificazione comune, non dovrebbe essere un problema, ma se è meno comune, è possibile che il telefono non ce l'abbia. Potrebbe essere necessario accettarlo come editore attendibile (anche se questo non è l'ideale se stai spingendo il sito al pubblico perché non sarà disposto a farlo.)
È possibile trovare un list of Trusted CAs for Android vedi se il tuo è lì o no.
Dove hai acquistato il certificato SSL? Verisign? Geotrust? –
quale autorità di certificazione stai usando? –
La nostra app utilizza una visualizzazione Web e diversi clienti si sono lamentati di questo. Il problema si è verificato nel fatto che i server di questi clienti non includevano l'intera catena di certificati insieme al certificato del server. Le CA principali e intermedie sono entrambe nel negozio di fiducia nativo di Android, ma il browser non è abbastanza intelligente da cercarle se non sono presentate dal server. La riformattazione del certificato del server per includere l'intera catena, inclusi gli organismi di certificazione, ha risolto il problema. Credo che questa sia considerata una "migliore pratica", ma non sono un esperto. –