SSL-Zertifikat "err_cert_authority_invalid" nur für mobile Chrome
Domain: https://www.amz2btc.com
Analyse von SSL-Labs: https://www.ssllabs.com/ssltest/analyze.html?d=amz2btc.com
Alle meine desktop-Browser öffnen Sie diese fein. Mobile Firefox öffnet sich diese in Ordnung. Nur, wenn ich versuchte, mit mobile Chrome habe ich den Fehler: err_cert_authority_invalid
Ich weiß sehr wenig über SSL, also kann ich nicht wirklich den Sinn der SSL-Bericht oder warum dieser Fehler kommt. Wenn jemand könnte ELI5, das wäre ideal. 🙂
InformationsquelleAutor der Frage S. J. | 2015-01-11
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich verbrachte den morgen damit umzugehen. Das problem war nicht, dass ich hatte ein Zertifikat fehlt. Es war, ich hatte einen extra.
Begann ich mit meiner ssl.conf mit meiner server-Schlüssel und die drei Dateien von meinem SSL certificate authority-Zertifikat:
Es funktionierte gut auf desktops, aber Chrome auf Android hat mir
err_cert_authority_invalid
Eine Menge Kopfschmerzen auf der Suche und schlechte Dokumentation später habe ich herausgefunden, dass es die Server Certificate Chain:
War die Schaffung eines zweiten Zertifikat-Kette, die unvollständig war. Ich auskommentiert, die Zeile, ließ mich mit
und jetzt funktioniert es auf Android wieder. Dies wurde auf Linux mit Apache 2.2.
InformationsquelleAutor der Antwort Mike A
Ich hatte das gleiche problem beim hosting einer Website Analysieren-und verwenden ein Comodo SSL-Zertifikat weiterverkauft wird von NameCheap.
Erhalten Sie zwei cert-Dateien in einem zip-Ordner:
www_yourdomain_com.ca-bundle
www_yourdomain_com.crt
Können Sie nur eine Datei hochladen zu Analysieren:
Parse-SSL-Cert-Eingabefeld
In terminal verbinden Sie die beiden Dateien mit:
Laden Sie dann zu Analysieren. Dies sollte das Problem beheben, die mit Android-Chrome und Firefox-Browser. Sie können überprüfen, dass es funktioniert, indem Sie probeweise am https://www.sslchecker.com/sslchecker
InformationsquelleAutor der Antwort Jasper
Für diejenigen, die dieses problem auf einem IIS-Server.
Erklärung: manchmal Zertifikate tragen eine URL ein intermediate-Zertifikat, statt das eigentliche Zertifikat. Desktop-Browser können DOWNLOAD die fehlenden intermediate-Zertifikat über diese URL. Aber ältere mobile Browser sind nicht in der Lage, das zu tun. So werfen Sie diese Warnung.
Müssen Sie
1) stellen Sie sicher, dass alle zwischen-Zertifikate werden von dem server bedient
2) deaktivieren Sie nicht benötigte Zertifizierung Pfade in IIS - Unter "Trusted Root Certification Authorities", müssen Sie "alle deaktivieren Zwecke" für das Zertifikat, löst die download.
PS. mein Kollege hat schrieb einen blog-post mit mehr ausführliche Schritte: https://www.jitbit.com/maxblog/21-errcertauthorityinvalid-on-android-and-iis/
InformationsquelleAutor der Antwort Alex
Den Bericht von SSLabs sagt:
Desktop-Browser haben oft Kette von Zertifikaten zwischengespeichert, die aus früheren verbindungen oder laden Sie Sie von der URL im Zertifikat angegeben. Mobile-Browser und anderen Anwendungen in der Regel nicht.
Reparieren Sie Ihre Kette, indem Sie die fehlenden Zertifikate und sollte alles richtig sein.
InformationsquelleAutor der Antwort Steffen Ullrich
Ich hoffe ich bin nicht zu spät, diese Lösung hier für mich gearbeitet, ich bin mit COMODO SSL, die oben genannten Lösungen scheinen unwirksam Laufe der Zeit, meine website lifetanstic.co.ke
Statt der Kontaktaufnahme Comodo-Support und gewinnen Sie ein CA-bundle-Datei, können Sie Folgendes tun:
Wenn Sie Ihre neue SSL-Zertifikat von Comodo (per mail) Sie haben eine zip-Datei angehängt ist. Sie benötigen zum entpacken der zip-Datei und öffnen Sie die folgenden Dateien in einem Texteditor wie editor:
Dann kopieren Sie den text der einzelnen ".crt" - Datei und fügen Sie die Texte oben gegenseitig in die "Certificate Authority Bundle (optional)" Feld.
Danach fügen Sie das SSL-Zertifikat wie gewohnt in das Feld "Zertifikat" und klicken Sie auf "Autofil durch Zertifikat" - Taste und klicken Sie auf "Installieren".
Inspiriert von diesem gist: https://gist.github.com/ipedrazas/6d6c31144636d586dcc3
InformationsquelleAutor der Antwort Maina Wycliffe
Ich hatte auch ein problem mit der Kette geschafft und lösen mit Hilfe dieser Anleitung https://gist.github.com/bradmontgomery/6487319
InformationsquelleAutor der Antwort Ricardo Torres
wenn Sie wie ich, ist mit AWS CloudFront, hier ist, wie das Problem zu lösen. es ist ähnlich zu dem, was andere geteilt haben, außer Sie nutzen Sie nicht die Domäne der crt-Datei, genau das, was comodo Sie per E-Mail.
dieser arbeitete für mich und meine Website zeigt nicht mehr die ssl-Warnung in chrome, in android.
InformationsquelleAutor der Antwort w1n78
Ich mein problem gelöst mit diesem Befehle:
und nach:
Und in meiner Domäne nginx .conf habe ich auf dem server 443:
Habe nicht vergessen, starten Sie Ihren "Nginx"
InformationsquelleAutor der Antwort Flávio H. Ferreira
Einem anständigen Weg, um zu überprüfen, ob es ein Problem in Ihrem Zertifikat Kette ist, diese website zu nutzen:
https://www.digicert.com/help/
Plug-in den test-URL und es wird Ihnen sagen, was falsch sein kann. Wir hatten ein Problem mit dem gleichen symptom wie dich, und unser Problem wurde diagnostiziert als durch intermediate-Zertifikate.
InformationsquelleAutor der Antwort Knossos
Hatte ich die gleichen probleme, aber die Antwort aus, indem Mike Eine hat mir geholfen, um es herauszufinden:
Ich hatte mein Zertifikat, ein Zwischenzertifikat (Gandi) , eine andere intermediate (UserTrustRSA) und schließlich das RootCA Zertifikat (AddTrust).
Also zuerst machte ich eine Kette Datei mit Gandi+UserTrustRSA+AddTrust und angegeben ist es mit SSLCertificateChainFile. Aber es hat nicht geklappt.
Also versuchte ich MikeA Antwort nur darum, AddTruct cert in eine Datei und angegeben ist es mit SSLCACertificateFile und entfernen SSLCertificateChainFile.Aber es hat nicht geklappt.
So finnaly machte ich eine Kette Datei mit nur Gandi+UserTrustRSA angegeben SSLCertificateChainFile und die andere Datei, die nur die RootCA angegeben SSLCACertificateFile und es funktionierte.
Scheint logisch, wenn Sie Lesen, aber hoffe, es hilft.
InformationsquelleAutor der Antwort zeraDev
Ich denke, Sie sollten installieren Sie CA-Zertifikat bilden, wenn eine Behörde canter:
ssl_trusted_certificate ssl/SSL_CA_Bundle.pem;
InformationsquelleAutor der Antwort Michael de Oz
Nur tun Sie das folgende für die Version 44.0.2403.155 dev-m
Datenschutz -->Content settings -->nicht, dass alle Websites JavaScript ausführen
Problem Gelöst
InformationsquelleAutor der Antwort Dushyant Dave