SSL 证书不受信任 - 仅在移动设备上 [关闭]

Posted 2023-02-22

【中文标题】SSL 证书不受信任 - 仅在移动设备上 [关闭]

【英文标题】：SSL certificate is not trusted - on mobile only [closed]

【发布时间】：2012-12-01 12:33:59

【问题描述】：

我的网站在我的桌面 (chrome) 中通过 SSL 运行良好 我在地址栏附近有一个绿色锁，上面写着“身份验证”

但是使用移动移动浏览器（Chrome/Safari）我看到以下消息 - “该网站的身份尚未验证”并且锁（在地址栏附近的 chrome 中）上有一个红色的 x 标记 知道为什么会这样吗？

【问题讨论】：

您在哪里购买的 SSL 证书？威瑞信？地理信托？

您使用的是什么证书颁发机构？

我们的应用程序使用 web 视图，一些客户对此提出了投诉。问题是这些客户的服务器没有包括整个证书链以及服务器证书。根 CA 和中间 CA 都在 android 的本机信任库中，但是如果服务器没有提供它们，浏览器就不够智能，无法查找它们。重新格式化服务器证书以包括包括证书主体在内的整个链解决了该问题。我相信这被认为是“最佳实践”，但我不是专家。

你是怎么解决的？

您现在应该做的一件事：如果您的日期/时间错误，您也会收到此错误。尤其是在模拟器上测试应用程序时，这个错误是偶然的。如果自动同步不起作用，请手动设置时间和日期。

【参考方案1】：

在此处输入您的域名：https://www.ssllabs.com/ssltest/analyze.html 您应该能够查看您的 ssl 证书链是否存在任何问题。 我猜你有 SSL 链问题。对该问题的简短描述是，您的服务器上实际上有一个证书列表（而不仅仅是一个），并且这些证书的顺序必须正确。如果它们在那里但顺序不正确，则该网站在桌面浏览器上会很好（我认为也是 ios），但 android 对证书的顺序更严格，如果顺序不正确会出错。要解决此问题，您只需重新订购证书即可。

【讨论】：

您好，当您说重新订购时？如何？还是再次向签字机构下订单？谢谢

查看superuser.com/questions/347588/how-do-ssl-chains-work了解更多信息...

你找到解决办法了吗？

@joelmurphy 您很可能在您的 SSL 证书链中缺少中间签名机构的证书，在我的情况下，我在上传证书时并没有费心包含它，因为它可以在桌面上运行我没有再想了。我的 CA 签名机构确实向我发送了一份副本

这是一个在线检查器，它还生成正确的证书链 whatsmychaincert.com 您提供的分析器没有明确显示此问题。虽然它显示了许多其他有用的东西，但谢谢。

【参考方案2】：

错误的最可能原因是颁发您的 SSL 证书的证书颁发机构在您的桌面上受信任，但在您的移动设备上不受信任。

如果您是从通用证书颁发机构购买的证书，这应该不是问题 - 但如果是不太常见的证书，则您的手机可能没有该证书。您可能需要接受它作为受信任的发布者（尽管如果您将网站推向公众，这并不理想，因为他们不愿意这样做。）

您可能会发现查看list of Trusted CAs for Android 有助于了解您的是否存在。