SSL证书"err_cert_authority_invalid“仅适用于移动chrome
来自SSL实验室的分析:https://www.ssllabs.com/ssltest/analyze.html?d=amz2btc.com
我所有的桌面浏览器都能很好地打开。移动Firefox可以很好地打开它。只有当我尝试使用移动Chrome时,我才得到错误:err_cert_authority_invalid
我对SSL知之甚少,所以我真的不能理解SSL报告的意义,也不明白为什么会出现这个错误。如果有人可以ELI5,那将是最理想的。:)
回答 12
Stack Overflow用户
发布于 2015-02-03 02:26:46
我整个上午都在处理这件事。问题不在于我丢失了一张证书。那是因为我有一个额外的。
我从我的ssl.conf开始,其中包含我的服务器密钥和我的SSL证书颁发机构提供的三个文件:
# Server Certificate:
SSLCertificateFile /etc/pki/tls/certs/myserver.cer
# Server Private Key:
SSLCertificateKeyFile /etc/pki/tls/private/myserver.key
# Server Certificate Chain:
SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem
# Certificate Authority (CA):
SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem它在台式机上运行得很好,但安卓系统上的Chrome给我提供了err_cert_authority_invalid
很多令人头疼的问题,搜索和糟糕的文档,后来我发现它是服务器证书链:
SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem这是在创建一个不完整的第二个证书链。我注释掉了这一行,只剩下
# Server Certificate:
SSLCertificateFile /etc/pki/tls/certs/myserver.cer
# Server Private Key:
SSLCertificateKeyFile /etc/pki/tls/private/myserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem现在它又在Android上工作了。这是在运行Apache2.2的Linux上。
Stack Overflow用户
发布于 2016-01-14 14:17:49
当我通过解析和使用NameCheap转售的Comodo SSL证书托管网站时,也遇到了同样的问题。
您将在压缩文件夹中收到两个证书文件: www_yourdomain_com.ca-bundle www_yourdomain_com.crt
您只能上传一个文件到Parse:Parse SSL Cert Input Box
在终端中使用以下命令合并这两个文件:
cat www_yourdomain_com.crt www_yourdomain_com.ca-bundle > www_yourdomain_com_combine.crt然后上传到Parse。这应该可以解决Android Chrome和Firefox浏览器的问题。您可以通过在https://www.sslchecker.com/sslchecker上测试它来验证它是否工作正常
Stack Overflow用户
发布于 2015-12-28 05:07:40
适用于那些在IIS服务器上遇到此问题的用户。
解释:有时证书会携带中间证书的URL,而不是实际的证书。桌面浏览器可以使用此URL DOWNLOAD缺少的中间证书。但较老的移动浏览器无法做到这一点。所以他们抛出了这个警告。
你需要
1)确保所有中间证书都由服务器提供服务
2)禁用IIS中不需要的证书路径-在“受信任的根证书颁发机构”下,您需要对触发下载的证书“禁用所有用途”。
PS。我的同事写了一篇包含更详细步骤的博客文章:https://www.jitbit.com/maxblog/21-errcertauthorityinvalid-on-android-and-iis/
https://stackoverflow.com/questions/27892873
复制相似问题
腾讯云开发者
