web-dev-qa-db-fra.com

Pourquoi Android Chrome dit que le certificat de sécurité de mon site n'est pas approuvé?)

Mon site est https://blendbee.com . Il utilise un certificat PositiveSSL qui est valide.

Sous Windows 8 Chrome le certificat est très bien (verrou vert dans le coin supérieur gauche).

Mais ... sur mon Android, ce n'est pas si bien. Capture d'écran: http://postimg.org/image/6vc64lr1d/

Des idées pourquoi?

Le serveur exécute Ubuntu 13.10 sur Digital Ocean.

ubuntussl-certificatehttpsandroidgoogle-chrome
14
Kane

Vous devez fournir l'intégralité de la chaîne de certificats pour qu'elle s'affiche comme approuvée.

Voici le lien que j'ai obtenu pour les instructions de comodo sur l'installation de la chaîne de certificats dans Apache: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation -Apache - mod_ssl

Je l'ai obtenu de http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com , qui a signalé votre certificat comme n'étant pas approuvé dans tous les navigateurs en raison d'une chaîne incomplète.

16
austinian

Un certificat peut contenir une extension spéciale d'accès aux informations d'autorité ( RFC-328 ) avec l'URL du certificat de l'émetteur. La plupart des navigateurs peuvent utiliser l'extension AIA pour télécharger le certificat intermédiaire manquant pour compléter la chaîne de certificats. Mais certains clients (navigateurs mobiles, OpenSSL) ne prennent pas en charge cette extension, ils signalent donc ce certificat comme non fiable.

Vous pouvez résoudre le problème de chaîne de certificats incomplète manuellement en concaténant tous les certificats du certificat vers le certificat racine de confiance (exclusif, dans cet ordre), pour éviter de tels problèmes. Remarque, le certificat racine approuvé ne doit pas être présent, car il est déjà inclus dans le magasin de certificats racine du système.

Vous devriez pouvoir récupérer les certificats intermédiaires de l'émetteur et les concaténer vous-même. J'ai écrit un script pour automatiser la procédure, il boucle sur l'extension AIA pour produire une sortie de certificats correctement chaînés. https://github.com/zakjan/cert-chain-resolver

4
zakjan