Fórum Root.cz
Hlavní témata => Server => Téma založeno: Marecek 13. 01. 2017, 12:54:16
-
Ahoj, mam web na serveru s debianem, stranky jsem zapezpecil pres https s certifikatem od RapidSSL, nektere android zarizeni mi vraceji hlasku ERR_CERT_AUTHORITY_INVALID, z prohlizecu (chrome/firefox) na pc problem nemam, v cem je problem ? chyby na android zarizenich korenovy certifikat nebo co? Co s tim mohu delat ? Myslel jsem, ze rapid je dost znamej na to aby byl i na mobilnich platformach. Marek
-
v cem je problem ?
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.
-
pokud je ten Certifikát vydaný od GeoTrust, fungovat to bude jak má
pokud ale je ten certifikát vydaný přímo RapidSSL, tak tato autorita třeba v Android 7 není
klikni si v prohlížeči na detail certifikatu a uvidíš kdo ho vydal
-
v cem je problem ?
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.
Jde o tuto domenu, web zatim není v provozu, jde mi o tom, jestli tomu mohu nějak pomoci na straně serveru.
https://www.max24.cz
V konfiguraci Apache mam pouze toto pro <VirtualHost *:443>.
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCertificateFile /data/www/max24.cz/ssl/max24.cz.crt
SSLCertificateKeyFile /data/www/max24.cz/ssl/max24.cz.key
-
Dobře se tychle věci testují přes tuhle stránku: https://www.ssllabs.com/ssltest/analyze.html?d=www.max24.cz&latest (https://www.ssllabs.com/ssltest/analyze.html?d=www.max24.cz&latest)
"Chain issuess: Incomplete" - Tj, bude to tak jak psal Filip Jirsák:
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.
-
Dobře se tychle věci testují přes tuhle stránku: https://www.ssllabs.com/ssltest/analyze.html?d=www.max24.cz&latest (https://www.ssllabs.com/ssltest/analyze.html?d=www.max24.cz&latest)
"Chain issuess: Incomplete" - Tj, bude to tak jak psal Filip Jirsák:
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.
Aha, takže by pomohlo kdybych pomocí SSLCertificateChainFile poslal i toto ?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464
-
https://whatsmychaincert.com
-
Aha, takže by pomohlo kdybych pomocí SSLCertificateChainFile poslal i toto ?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464
Spíš tohle: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO28589 Alespoň to je ten certifikát, přes který vede cesta ve Windows – SHA-1 otisk toho certifikátu je c8 6e db c7 1a b0 50 78 f6 1a cd f3 d8 dc 5d b6 1e b7 5f b6.