it-swarm.com.de

RapidSSL-Zertifikat auf Android-Tablets nicht als vertrauenswürdig eingestuft

Ich habe ein RapidSSL-Zertifikat mit einem Zwischenzertifikat auf der Site address mit DirectAdmin entfernt installiert. Die RapidSSL-Installationsprüfung meldet eine erfolgreiche Installation.

Wenn ich jedoch die Website auf einem Archos 10.0-Tablet mit Android 2.2 besuche, beklagt es sich, dass das Zertifikat nicht von einer vertrauenswürdigen Stelle ausgestellt wurde. Es funktioniert gut auf meinem Sony Ericsson Arc (Telefon) mit Android 2.3.

Kann ich irgendetwas tun, um dies auf der Serverseite zu beheben (ohne das Tablet zu berühren)? Wenn diese Version von Android RapidSSL einfach nicht traut, kann ich natürlich nichts tun, aber vielleicht liegt eine falsche Konfiguration in meiner CA-Kette vor oder so?

35

Späte Antwort weiß ich, aber ich hatte das gleiche Problem. Durch die Installation der Zertifizierungsstelle sowohl für RapidSSL als auch für GeoTrust auf der Serverseite wurde das Problem gelöst.

http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

Dies ist das RapidSSL- und Geotrust-CA-Paket, das Sie benötigen.

https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Dokumentation einiger Anbieter:

49
Chopper

Es scheint, dass die (neue) GeoTrust-Root-CA nicht auf verschiedenen mobilen Geräten installiert ist: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile- Gerät/

Sie können diese CA auf andere bekannte Root-CAs verweisen. Ich habe das Cross-Root-CA-Cert zum Ca-Bundle/Intermediate-Cert hinzugefügt. Danach funktionierte es auf Android:

Geotrust Cross Root CA-Zertifikat kopieren: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=de_s&searchid=1283360269668

Fügen Sie das Cross Root CA-Zertifikat der RapidSSL- und Geotrust-CA-Bundle-Datei hinzu: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Dann installieren Sie diese neue Bundle-Datei als intermedi.pem oder ca-bundle.crt auf Ihrem Server.

2
phiphi

Ich hatte das gleiche Problem, aber es hatte nichts mit der Unterstützung der RapidSSL- oder GeoTrust-Zertifikate zu tun: Ich hatte die Server- und Zwischenzertifikate in der falschen Reihenfolge zusammengefügt, als ich die SSL-Zertifikatskette bediente.

Stellen Sie daher sicher, dass das Zertifikat Ihres Servers im Bundle an erster Stelle steht, z. B .:

cat server.pem intermediate.pem > bundle.pem

0
jorisw

Hallo in meinem Fall (Geotrust RapidSSL), CentOS 6, Apache2-Einstellungen, vertrauenswürdige SSL für Android-Geräte sind:

SSLCertificateFile      /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile   /etc/httpd/ssl/domain.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt

Der Haken daran ist, dass Apache kein Paketzertifikat benötigt . Legen Sie einfach Ihre Crt in Post von Geotrust

  1. 1. Abschnitt in Ihrer E-Mail mit den Kopfzeilen ----- BEGIN CERTIFICATE ---------- END CERTIFICATE ----- in der domain.crt-Datei, beliebig benannt und
  2. Der zweite Abschnitt befindet sich unter Zwischen CA: mit Kopfzeilen ----- BEGIN CERTIFICATE ---------- END CERTIFICATE -----.. verpassen Sie keinen Strich. und in einer intermediären.crt-Datei gespeichert
  3. Finden Sie Ihre ssl.conf-Datei unkommentiert und geben Sie Werte ein, Done!
  4. Bei vielen Hosts erstellen Sie eine separate ssl-domain.conf für Ihren Host
0
Dimitrios