2

我在 GAE 上启动并运行了一个应用程序,购买了我的 SNI 插槽,安装了 SSL 证书,并且 SSL 证书在桌面 chrome、safari、firefox 和所有 iOS 设备上都可以正常工作。

出于某种原因,Android 返回一个错误,显示“此证书不是来自受信任的权威机构”,但随后它将 COMODO 和详细信息列为 CA?

在 Google SSL 设置中,我只有 SNI 证书选项可供服务(我在教程中看到我可以购买的 SNI + VIP)。我想知道Android是否不支持SNI,我是否需要购买SNI + VIP才能使SSL适用于Android?

具有讽刺意味的是,它托管在 GAE 上,但 Android 是唯一存在问题的平台;)

4

1 回答 1

2

我之前确实遇到过这些问题,并且可以解决它。

根据: https ://developers.google.com/appengine/docs/ssl

查找“链式证书”一词:

“证书文件最多可以包含五个证书;这个数字包括链式证书和中间证书。”

“如果主机证书需要中间或链式证书(与许多证书颁发机构 (CA) 一样),您需要将中间或链式证书附加到公共证书文件的末尾。”

所以你要做的就是打开你最喜欢的文本编辑器,把所有提供的证书合并成一个文件并上传到谷歌。然后它将在 Android 中完美运行。

仅 SNI 就可以正常工作,因此每月为 VIP 节省 39 美元。

于 2014-09-08T03:22:24.417 回答