SSL-Zertifikat "err_cert_authority_invalid" nur für mobile Chrome

Domain: https://www.amz2btc.com

Analyse von SSL-Labs: https://www.ssllabs.com/ssltest/analyze.html?d=amz2btc.com

Alle meine desktop-Browser öffnen Sie diese fein. Mobile Firefox öffnet sich diese in Ordnung. Nur, wenn ich versuchte, mit mobile Chrome habe ich den Fehler: err_cert_authority_invalid

Ich weiß sehr wenig über SSL, also kann ich nicht wirklich den Sinn der SSL-Bericht oder warum dieser Fehler kommt. Wenn jemand könnte ELI5, das wäre ideal. 🙂

InformationsquelleAutor der Frage S. J. | 2015-01-11

  1. 28

    Ich verbrachte den morgen damit umzugehen. Das problem war nicht, dass ich hatte ein Zertifikat fehlt. Es war, ich hatte einen extra.

    Begann ich mit meiner ssl.conf mit meiner server-Schlüssel und die drei Dateien von meinem SSL certificate authority-Zertifikat:

    #   Server Certificate:
SSLCertificateFile /etc/pki/tls/certs/myserver.cer

#   Server Private Key:
SSLCertificateKeyFile /etc/pki/tls/private/myserver.key

#   Server Certificate Chain:
SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem

#   Certificate Authority (CA):
SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem

    Es funktionierte gut auf desktops, aber Chrome auf Android hat mir err_cert_authority_invalid

    Eine Menge Kopfschmerzen auf der Suche und schlechte Dokumentation später habe ich herausgefunden, dass es die Server Certificate Chain:

    SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem

    War die Schaffung eines zweiten Zertifikat-Kette, die unvollständig war. Ich auskommentiert, die Zeile, ließ mich mit

    #   Server Certificate:
SSLCertificateFile /etc/pki/tls/certs/myserver.cer

#   Server Private Key:
SSLCertificateKeyFile /etc/pki/tls/private/myserver.key

#   Certificate Authority (CA):
SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem

    und jetzt funktioniert es auf Android wieder. Dies wurde auf Linux mit Apache 2.2.

    InformationsquelleAutor der Antwort Mike A

  2. 18

    Ich hatte das gleiche problem beim hosting einer Website Analysieren-und verwenden ein Comodo SSL-Zertifikat weiterverkauft wird von NameCheap.

    Erhalten Sie zwei cert-Dateien in einem zip-Ordner:
    www_yourdomain_com.ca-bundle
    www_yourdomain_com.crt

    Können Sie nur eine Datei hochladen zu Analysieren:
    Parse-SSL-Cert-Eingabefeld

    In terminal verbinden Sie die beiden Dateien mit:

    cat www_yourdomain_com.crt www_yourdomain_com.ca-bundle > www_yourdomain_com_combine.crt

    Laden Sie dann zu Analysieren. Dies sollte das Problem beheben, die mit Android-Chrome und Firefox-Browser. Sie können überprüfen, dass es funktioniert, indem Sie probeweise am https://www.sslchecker.com/sslchecker

    InformationsquelleAutor der Antwort Jasper

  3. 9

    Für diejenigen, die dieses problem auf einem IIS-Server.

    Erklärung: manchmal Zertifikate tragen eine URL ein intermediate-Zertifikat, statt das eigentliche Zertifikat. Desktop-Browser können DOWNLOAD die fehlenden intermediate-Zertifikat über diese URL. Aber ältere mobile Browser sind nicht in der Lage, das zu tun. So werfen Sie diese Warnung.

    Müssen Sie

    1) stellen Sie sicher, dass alle zwischen-Zertifikate werden von dem server bedient

    2) deaktivieren Sie nicht benötigte Zertifizierung Pfade in IIS - Unter "Trusted Root Certification Authorities", müssen Sie "alle deaktivieren Zwecke" für das Zertifikat, löst die download.

    PS. mein Kollege hat schrieb einen blog-post mit mehr ausführliche Schritte: https://www.jitbit.com/maxblog/21-errcertauthorityinvalid-on-android-and-iis/

    InformationsquelleAutor der Antwort Alex

  4. 7

    Den Bericht von SSLabs sagt:

      This server's certificate chain is incomplete. Grade capped to B.
  ....
  Chain Issues                  Incomplete

    Desktop-Browser haben oft Kette von Zertifikaten zwischengespeichert, die aus früheren verbindungen oder laden Sie Sie von der URL im Zertifikat angegeben. Mobile-Browser und anderen Anwendungen in der Regel nicht.

    Reparieren Sie Ihre Kette, indem Sie die fehlenden Zertifikate und sollte alles richtig sein.

    InformationsquelleAutor der Antwort Steffen Ullrich

  5. 5

    Ich hoffe ich bin nicht zu spät, diese Lösung hier für mich gearbeitet, ich bin mit COMODO SSL, die oben genannten Lösungen scheinen unwirksam Laufe der Zeit, meine website lifetanstic.co.ke

    Statt der Kontaktaufnahme Comodo-Support und gewinnen Sie ein CA-bundle-Datei, können Sie Folgendes tun:

    Wenn Sie Ihre neue SSL-Zertifikat von Comodo (per mail) Sie haben eine zip-Datei angehängt ist. Sie benötigen zum entpacken der zip-Datei und öffnen Sie die folgenden Dateien in einem Texteditor wie editor:

    AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt

    Dann kopieren Sie den text der einzelnen ".crt" - Datei und fügen Sie die Texte oben gegenseitig in die "Certificate Authority Bundle (optional)" Feld.

    Danach fügen Sie das SSL-Zertifikat wie gewohnt in das Feld "Zertifikat" und klicken Sie auf "Autofil durch Zertifikat" - Taste und klicken Sie auf "Installieren".

    Inspiriert von diesem gist: https://gist.github.com/ipedrazas/6d6c31144636d586dcc3

    InformationsquelleAutor der Antwort Maina Wycliffe

  6. 4

    Ich hatte auch ein problem mit der Kette geschafft und lösen mit Hilfe dieser Anleitung https://gist.github.com/bradmontgomery/6487319

    InformationsquelleAutor der Antwort Ricardo Torres

  7. 4

    wenn Sie wie ich, ist mit AWS CloudFront, hier ist, wie das Problem zu lösen. es ist ähnlich zu dem, was andere geteilt haben, außer Sie nutzen Sie nicht die Domäne der crt-Datei, genau das, was comodo Sie per E-Mail.

    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

    dieser arbeitete für mich und meine Website zeigt nicht mehr die ssl-Warnung in chrome, in android.

    InformationsquelleAutor der Antwort w1n78

  8. 3

    Ich mein problem gelöst mit diesem Befehle:

    cat __mydomain_com.crt __mydomain_com.ca-bundle > __mydomain_com_combine.crt

    und nach:

    cat __mydomain_com_combine.crt COMODORSADomainValidationSecureServerCA.crt 
COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > mydomain.pem

    Und in meiner Domäne nginx .conf habe ich auf dem server 443:

    ssl_certificate          ssl/mydomain.pem;
ssl_certificate_key      ssl/mydomain.private.key;

    Habe nicht vergessen, starten Sie Ihren "Nginx"

    service nginx restart

    InformationsquelleAutor der Antwort Flávio H. Ferreira

  9. 3

    Einem anständigen Weg, um zu überprüfen, ob es ein Problem in Ihrem Zertifikat Kette ist, diese website zu nutzen:

    https://www.digicert.com/help/

    Plug-in den test-URL und es wird Ihnen sagen, was falsch sein kann. Wir hatten ein Problem mit dem gleichen symptom wie dich, und unser Problem wurde diagnostiziert als durch intermediate-Zertifikate.

    SSL-Zertifikat nicht vertrauenswürdig ist

    Ist das Zertifikat nicht signiert von einer vertrauenswürdigen Zertifizierungsstelle (Prüfung gegen
    Mozilla-root-store). Wenn Sie kaufte das Zertifikat von einer vertrauenswürdigen
    Behörde, werden Sie wahrscheinlich nur brauchen, um installieren Sie eine oder mehrere Zwischengeschaltete
    Zertifikate. Kontaktieren Sie Ihr Zertifikat provider zu tun
    diese für Ihre server-Plattform.

    InformationsquelleAutor der Antwort Knossos

  10. 0

    Hatte ich die gleichen probleme, aber die Antwort aus, indem Mike Eine hat mir geholfen, um es herauszufinden:
    Ich hatte mein Zertifikat, ein Zwischenzertifikat (Gandi) , eine andere intermediate (UserTrustRSA) und schließlich das RootCA Zertifikat (AddTrust).

    Also zuerst machte ich eine Kette Datei mit Gandi+UserTrustRSA+AddTrust und angegeben ist es mit SSLCertificateChainFile. Aber es hat nicht geklappt.

    Also versuchte ich MikeA Antwort nur darum, AddTruct cert in eine Datei und angegeben ist es mit SSLCACertificateFile und entfernen SSLCertificateChainFile.Aber es hat nicht geklappt.

    So finnaly machte ich eine Kette Datei mit nur Gandi+UserTrustRSA angegeben SSLCertificateChainFile und die andere Datei, die nur die RootCA angegeben SSLCACertificateFile und es funktionierte.

    #   Server Certificate:
SSLCertificateFile /etc/ssl/apache/myserver.cer

#   Server Private Key:
SSLCertificateKeyFile /etc/ssl/apache/myserver.key

#   Server Certificate Chain:
SSLCertificateChainFile /etc/ssl/apache/Gandi+UserTrustRSA.pem

#   Certificate Authority (CA):
SSLCACertificateFile /etc/ssl/apache/AddTrust.pem

    Scheint logisch, wenn Sie Lesen, aber hoffe, es hilft.

    InformationsquelleAutor der Antwort zeraDev

  11. 0

    Ich denke, Sie sollten installieren Sie CA-Zertifikat bilden, wenn eine Behörde canter:

    ssl_trusted_certificate ssl/SSL_CA_Bundle.pem;

    InformationsquelleAutor der Antwort Michael de Oz

  12. -12

    Nur tun Sie das folgende für die Version 44.0.2403.155 dev-m

    Datenschutz -->Content settings -->nicht, dass alle Websites JavaScript ausführen

    Problem Gelöst

    InformationsquelleAutor der Antwort Dushyant Dave

Schreibe einen Kommentar