1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. RapidSSL a Android
« předchozí další »
Stran: [1]

RapidSSL a Android

  • 7 Odpovědí
  • 3270 Zhlédnutí

Marecek

RapidSSL a Android
« kdy: 13. 01. 2017, 12:54:16 »
Ahoj, mam web na serveru s debianem, stranky jsem zapezpecil pres https s certifikatem od RapidSSL, nektere android zarizeni mi vraceji hlasku ERR_CERT_AUTHORITY_INVALID, z prohlizecu (chrome/firefox) na pc problem nemam, v cem je problem ? chyby na android zarizenich korenovy certifikat nebo co? Co s tim mohu delat ? Myslel jsem, ze rapid je dost znamej na to aby byl i na mobilnich platformach. Marek
IP zaznamenána

Reklama

  • * * * * *

Filip Jirsák

  • *****
  • 6 040
    • Zobrazit profil
Re:RapidSSL a Android
« Odpověď #1 kdy: 13. 01. 2017, 13:13:28 »
Citace: Marecek  13. 01. 2017, 12:54:16
v cem je problem ?
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.
IP zaznamenána

ZAJDAN

  • *****
  • 2 093
    • Zobrazit profil
    • E-mail
Re:RapidSSL a Android
« Odpověď #2 kdy: 13. 01. 2017, 13:17:43 »
pokud je ten Certifikát vydaný od GeoTrust, fungovat to bude jak má
pokud ale je ten certifikát vydaný přímo RapidSSL, tak tato autorita třeba v Android 7 není

klikni si v prohlížeči na detail certifikatu a uvidíš kdo ho vydal
IP zaznamenána
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Marecek

Re:RapidSSL a Android
« Odpověď #3 kdy: 13. 01. 2017, 13:22:27 »
Citace: Filip Jirsák  13. 01. 2017, 13:13:28
Citace: Marecek  13. 01. 2017, 12:54:16
v cem je problem ?
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.

Jde o tuto domenu, web zatim není v provozu, jde mi o tom, jestli tomu mohu nějak pomoci na straně serveru.
https://www.max24.cz

V konfiguraci Apache mam pouze toto pro <VirtualHost *:443>.
SSLEngine on
SSLProtocol All -SSLv2 -SSLv3
SSLCertificateFile /data/www/max24.cz/ssl/max24.cz.crt
SSLCertificateKeyFile /data/www/max24.cz/ssl/max24.cz.key
IP zaznamenána

Ovrscout

Re:RapidSSL a Android
« Odpověď #4 kdy: 13. 01. 2017, 13:32:48 »
Dobře se tychle věci testují přes tuhle stránku: https://www.ssllabs.com/ssltest/analyze.html?d=www.max24.cz&latest
"Chain issuess: Incomplete" - Tj, bude to tak jak psal Filip Jirsák:
Citace: Filip Jirsák  13. 01. 2017, 13:13:28
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.
IP zaznamenána

Reklama

  • * * * * *

Marecek

Re:RapidSSL a Android
« Odpověď #5 kdy: 13. 01. 2017, 13:47:27 »
Citace: Ovrscout  13. 01. 2017, 13:32:48
Dobře se tychle věci testují přes tuhle stránku: https://www.ssllabs.com/ssltest/analyze.html?d=www.max24.cz&latest
"Chain issuess: Incomplete" - Tj, bude to tak jak psal Filip Jirsák:
Citace: Filip Jirsák  13. 01. 2017, 13:13:28
Těžko říct, když jste nedal odkaz na ten váš web. RapidSSL používá intermediate certifikáty podepsané CA GeoTrust, ta v Androidu je. Předpokládám, že váš server posílá jen samotný certifikát, bez intermediate certifikátu CA a Android ten intermediate certifikát nemá, takže nedokáře najít cestu k tomu důvěryhodnému kořenovému certifikátu. Prohlížeče mají i ten intermediate certifikát, takže si cestu najdou.

Aha, takže by pomohlo kdybych pomocí SSLCertificateChainFile poslal i toto ?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464
IP zaznamenána

David1234

Re:RapidSSL a Android
« Odpověď #6 kdy: 13. 01. 2017, 13:50:07 »
IP zaznamenána

Filip Jirsák

  • *****
  • 6 040
    • Zobrazit profil
Re:RapidSSL a Android
« Odpověď #7 kdy: 13. 01. 2017, 14:45:20 »
Citace: Marecek  13. 01. 2017, 13:47:27
Aha, takže by pomohlo kdybych pomocí SSLCertificateChainFile poslal i toto ?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26464
Spíš tohle: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO28589 Alespoň to je ten certifikát, přes který vede cesta ve Windows – SHA-1 otisk toho certifikátu je ‎c8 6e db c7 1a b0 50 78 f6 1a cd f3 d8 dc 5d b6 1e b7 5f b6.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. RapidSSL a Android