-3

当我在桌面上的 Chrome 上浏览我的网站https://eightpointnine.com时,我没有遇到问题,但是当我使用 Chrome 浏览器(或默认浏览器)在我的 android 手机上访问相同的 URL 时,我收到一条错误消息,告诉我证书不是来自受信任的机构(它来自 globalsign)。任何想法我做错了什么?

我正在运行 Apache 服务器我有一个虚拟主机,其中提到了“SSLCertificateChainFile”,如果这有助于追踪问题。

提前致谢!

4

2 回答 2

0

最好的猜测是这两个浏览器具有不同的受信任的根 CA 列表,并且颁发者包含在桌面的证书存储中,但不包含在 Android 设备上的存储中。

底线,服务器可能配置正确,这主要是客户端问题,您必须将颁发 CA 添加到失败客户端的受信任列表中,或者从您的客户群信任的不同提供商处获取证书.

于 2012-09-23T20:16:28.247 回答
0

除了您的桌面和您的手机可能有不同的可信 CA 集这一事实之外,您的证书链是不完整的(根据Qualys SSL Labs 测试):SSLCertificateChainFile. 您应该以正确的顺序包含所有中间证书。

于 2012-09-23T20:48:02.620 回答