it-swarm.com.de

Das Comodo SSL-Zertifikat wird auf Android Geräten als ungültig angezeigt

Ich betreibe eine Website, auf der ich Vollversion und eingeschränkten Zugriff habe. Ich habe kürzlich eine meiner Domains mit SSL aktualisiert (eine Erfahrung, die ich zum ersten Mal gemacht habe).

Die Zertifikate sind in cpanel installiert und unser fröhliches kleines Vorhängeschloss wird jetzt angezeigt. Dies funktioniert perfekt auf Desktops (allen Browsern), Iphones und einigen anderen Handys, jedoch mit einer Auswahl von Android Geräte geben an, dass das Server-Zertifikat nicht vertrauenswürdig ist.

Ich habe Tests durchgeführt für:

Comodos eigener Checker gibt "Nein (selbstsigniertes Zertifikat in Zertifikatskette)" an

Geocerts gibt an, dass " Ein gültiges Stammzertifizierungsstellenzertifikat konnte nicht gefunden werden. Das Zertifikat zeigt wahrscheinlich Browser-Warnungen an. "

SSLChecker sagt, die Kette ist in Ordnung.

Symantec sagt, die Kette ist in Ordnung.

Ich habe im gesamten Netz gesucht. Eine Quelle, die kein Apache ist, sagt etwas über das Zusammenführen aller .crt-Dateien und das Installieren dieser auf Ihrem Server aus. Ich bin mir jedoch nicht sicher, ob dies auch für Apache-Server relevant ist.

Ich habe von COMODO:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSAOrganizationValidationSecureServerCA.crt
mydomain.crt

Ich würde mich über jede Hilfe von Leuten freuen, die wissen, wovon sie über mich reden.

7
Gimboid

Das Problem hierbei ist einfach, dass das Zertifikat an der Wurzel mit der COMODO RSA-Zertifizierungsstelle verkettet wird und nicht mit AddTrustExternalCARoot. Android Geräte verfügen nicht über die COMODO RSA-Zertifizierungsstelle in ihren Stammspeichern, sondern nur über AddTrustExternalCARoot.

Wenn Sie IIS ausführen, sollten Sie COMODORSACertificateAutority im Stammspeicher auf dem Webserver entfernen und im Zwischenspeicher ablegen. Unter Apache oder anderen sollte die Kette in der Kettendatei korrekt festgelegt werden.

4
Rofl