El certificado SSL no es de confianza: solo en dispositivos móviles [cerrado]

184

Mi sitio funciona muy bien a través de SSL en mis escritorios (Chrome) Tengo un candado verde cerca de la barra de direcciones que dice "Identidad verificada"

Pero usando un navegador móvil móvil (Chrome / Safari) veo el siguiente mensaje: "La identidad de este sitio web no ha sido verificada" y el bloqueo (en cromo cerca de la barra de direcciones) tiene una marca roja x Cualquier idea de por qué pasa?

— Avi Zloof
fuente

¿Dónde compraste el certificado SSL? Verisign? Geotrust?

— Black Frog

¿Qué autoridad de certificación está utilizando?

— José Roberto Araújo Júnior

Nuestra aplicación utiliza una vista web y varios clientes se quejaron de esto. El problema resultó ser que los servidores de estos clientes no incluían toda la cadena de certificados junto con el certificado del servidor. Las CA raíz y las intermedias se encuentran en la tienda de confianza nativa de Android, pero el navegador no es lo suficientemente inteligente como para buscarlas si el servidor no las presenta. Al reformatear el certificado del servidor para incluir toda la cadena, incluidos los organismos de certificación, se solucionó el problema. Creo que esto se considera una "mejor práctica", pero no soy un experto.

— Tennessee sombrero

¿Cómo lo resolviste?

— Tyler Durden

Una cosa que debería hacer ahora: si su fecha / hora es incorrecta, también recibirá este error. Especialmente cuando se prueban aplicaciones en un emulador, este error es casual. Establezca la hora y la fecha manualmente, si la sincronización automática no funciona.

— neonmate

Respuestas:

168

Ingrese su nombre de dominio aquí: https://www.ssllabs.com/ssltest/analyze.html Debería poder ver si hay algún problema con su cadena de certificados SSL. Supongo que tienes problemas con la cadena SSL. Una breve descripción del problema es que en realidad hay una lista de certificados en su servidor (y no solo uno) y estos deben estar en el orden correcto. Si están allí pero no en el orden correcto, el sitio web estará bien en los navegadores de escritorio (creo que también es un iOs), pero Android es más estricto sobre el orden de los certificados y dará un error si el orden es incorrecto. Para solucionar esto, solo necesita volver a ordenar los certificados.

— Tas Morf
fuente

Hola, cuando dices reordenar como en orden de cambio? ¿Cómo? o realizar el pedido nuevamente con la autoridad de firma? Gracias

— SergioM

Eche un vistazo a superuser.com/questions/347588/how-do-ssl-chains-work para obtener más información sobre esto ...

— Tas Morf

¿Alguna vez encontraste una solución para esto?

— Joel Murphy

@joelmurphy es probable que te estés perdiendo el certificado de la autoridad de firma intermedia en tu cadena de certificados SSL, en mi caso no me molesté en incluirlo cuando cargué mi certificado y porque funcionó en una computadora de escritorio no pensé más en eso. Sin embargo, mi autoridad de firma de CA sí me envió una copia de él

— Robbie Averill

Aquí hay un verificador en línea que también genera la cadena correcta de certificados que el analizador whatsmychaincert.com que proporcionó no ha mostrado este problema explícitamente. Aunque muestra muchas otras cosas útiles, gracias.

— Alex Lokk

La razón más probable del error es que la autoridad de certificación que emitió su certificado SSL es de confianza en su escritorio, pero no en su dispositivo móvil.

Si compró el certificado de una autoridad de certificación común, no debería ser un problema, pero si es menos común, es posible que su teléfono no lo tenga. Es posible que deba aceptarlo como un editor de confianza (aunque esto no es ideal si está empujando el sitio al público, ya que no estarán dispuestos a hacerlo).

Es posible que mirar una lista de CA de confianza para Android ayude a ver si el suyo está allí o no.

— Fenton
fuente