Comodo SSL: ERR_CERT_AUTHORITY_INVALID auf Chrome Mobile und Opera Mobile (Android)

Auf einigen mobilen Browsern, wie Chrome mobile für Android, bekomme ich eine ERR_CERT_AUTHORITY_INVALID Fehler, wenn ich die Verbindung zu meinem https-website.
Ich habe nicht dieses problem auf jedem mobilen Browser (wie Firefox) und es ist kein problem auf dem PC.

Mein Zertifikat ist von Comodo Extended Validation-Zertifikat.
Ich bin contracting mit Gandi.net ein französischer SSL-certification authority und Gandi zuständig ist immer die Comodo EV-Zertifikat und es mir geben.
Gandi gab mir eine Basis PEM-Zertifikat + ein intermediate-PEM-Zertifikat. Ich habe beide installiert.

Habe ich Analysen auf https://www.ssllabs.com/ssltest/analyze.html und es sagt, "extra download" für eines der Zertifikate (mit dem Namen "COMODO RSA-Zertifizierungsstelle"), während ich installiert, alle Zertifikate habe ich von Gandi.

Versuchte ich einen Blick in diesen thread, aber es hat nicht geholfen:
SSL-cert "err_cert_authority_invalid" auf dem mobilen chrome nur

Kann jemand, der weiß, was falsch ist ? Danke.

InformationsquelleAutor der Frage Julien Salinas | 2016-04-24

11

Für diejenigen, die hier interessiert, ist, wie ich das problem gelöst.

Problem: ein intermediate-Comodo-Zertifikat fehlte in meinem Zertifikat-Kette. Mein SSL-Zertifizierungsstelle (certification authority, Gandi.net) war verantwortlich für die Beziehung mit Comodo und Gandi nur gab mir zwei Zertifikate: ein Basis-Zertifikat + ein intermediate Zertifikat. Beide waren in .pem-format. Ich habe beide installiert und es war genug für fast alle browser außer ein paar mobile Browser. Eigentlich ein Comodo intermediate-Zertifikat als "COMODO RSA-Zertifizierungsstelle" fehlte.

Lösung in 2 Schritten:

1) das repository mit allen Comodo-Zertifikaten die hier https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate. Ich kopiere mir eingefügt .PEM-format von dieser Seite https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/977/108/extended-validation-sha-2 (es ist aufgerufen "#intermediate1" hier, nicht "COMODO RSA-Zertifizierungsstelle").

2) verkettet das neue intermediate-Zertifikat mit dem ersten intermediate-Zertifikat hatte ich schon ("#intermediate2" auf der Comodo-website), indem Sie das neue Zertifikat an Ende des first certificate. Ich habe es auf diese Weise:
```
-----BEGIN CERTIFICATE-----
intermediate#2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate#1
-----END  CERTIFICATE-----
```
Hoffe, es wird helfen !

InformationsquelleAutor der Antwort Julien Salinas
5

Ich bin hosting meiner Website unter nginx und ich hatte auch das gleiche problem mit meinem android-Anwendung. Die oben akzeptierte Antwort geleitet mich zu meiner Lösung:

Wenn ich das Zertifikat (my-domain.crt) erstellte ich ein boundle crt-Datei generiert wurde durch die Kombination mein Zertifikat mit ComodoRSADomainCA und ComodoRSAAddTrustCA PEM Inhalt
```
cat my-domain.crt ComodoRSADomain.crt ComodoRSAAddTrustCA.crt > ssl-boundle.crt
```
Wenn ich verbunden ssl-boundle.crt nginx dann die clients hat keine Probleme, den Austausch von Daten. Und auch ich habe dieses schöne Ergebnis auf ssllabs:

🙂

InformationsquelleAutor der Antwort RonzyFonzy
3

Die Zertifikatskette ist unvollständig. Die "extra download" beweisen es.

Senden Sie die Kette inklusive dem fehlenden Zertifikat angegeben ssllabs.

Beachten Sie, dass die Verbindung die meiste Zeit funktionieren, weil die Browser halten einen cache auf Zertifikate.

InformationsquelleAutor der Antwort Tom
0

Nach dem erstellen der Bündel, wenn das problem weiterhin besteht,, in meinem Fall war Sie einige zusätzliche Leerzeichen am Ende .pem und Chrome zeigen, wie un-sicher und auf Firefox gut funktioniert. Nachdem ich entfernen Sie Sie, alles ok, hoffe, das jemand helfen.

InformationsquelleAutor der Antwort onalbi

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.