web-dev-qa-db-fra.com

Certificat RapidSSL non approuvé sur tablette Android

J'ai installé un certificat RapidSSL, avec un certificat intermédiaire, sur le site adresse supprimée, à l'aide de DirectAdmin. Le vérificateur d'installation RapidSSL indique que l'installation est réussie.

Cependant, lorsque je visite le site sur une tablette Archos 10.0 avec Android 2.2, il se plaint que le certificat n'ait pas été délivré par une autorité de confiance. Cela fonctionne bien sur mon Sony Ericsson Arc (téléphone) avec Android 2.3.

Y a-t-il quelque chose que je puisse faire pour résoudre ce problème côté serveur (sans toucher à la tablette)? Évidemment, si cette version d'Android ne fait tout simplement pas confiance à RapidSSL, je ne peux rien faire, mais peut-être y a-t-il une mauvaise configuration avec ma chaîne de CA ou quelque chose?

androidsslhttpscertificate
35
Bart van Heukelom

Réponse tardive je sais, mais j'ai eu le même problème. L'installation de l'autorité de certification pour RapidSSL et GeoTrust côté serveur a résolu le problème.

http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

Il s’agit du kit RapidSSL et Geotrust CA dont vous avez besoin.

https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Documentation de certains fournisseurs:

49
Chopper

Il semble que le (nouveau) GeoTrust Root CA ne soit pas installé sur divers appareils mobiles: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile- dispositif/

Vous pouvez faire référence à cette autorité de certification avec d'autres autorités de certification racine connues . J'ai ajouté le certificat d'autorité de certification cross-root au certificat de groupe/intermédiaire. Après cela a fonctionné sur Android:

Copier le certificat d’autorité de certification transversale Geotrust: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=en_US&searchid=1283360269668

Ajoutez ce certificat d’autorité de certification transversale au fichier d’ensemble RapidSSL et Geotrust CA: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Ensuite, installez ce nouveau fichier bundle en tant qu’intermédiaire.pem ou ca-bundle.crt sur votre serveur.

2
phiphi

J'avais le même problème, mais cela n'avait rien à voir avec la prise en charge des certificats RapidSSL ou GeoTrust: j'avais concaténé le serveur et les certificats intermédiaires dans le mauvais ordre lorsque je servais la chaîne de certificats SSL.

Assurez-vous donc que le certificat de votre serveur arrive en premier dans le lot, par exemple:

cat server.pem intermediate.pem > bundle.pem

0
jorisw

Bonjour, dans mon cas (Geotrust RapidSSL), CentOS 6, les paramètres Apache2 et le protocole SSL approuvé pour les appareils Android sont les suivants:

SSLCertificateFile      /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile   /etc/httpd/ssl/domain.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt

Le problème, c’est qu’Apache n’a pas besoin du certificat d’ensemble ..__, il vous suffit de placer votre dossier trouvé dans le courrier de Geotrust.

  1. 1ère section de votre courrier avec en-têtes ----- DÉBUT DU CERTIFICAT ---------- FIN DU CERTIFICAT ----- dans le fichier domain.crt, nommé comme vous le souhaitez, et
  2. 2ème section trouvée sous CA INTERMÉDIAIRE: avec en-têtes ----- COMMENCER LE CERTIFICAT ---------- FIN DU CERTIFICAT -----.. ne manquez aucun tiret .. et inséré dans un fichier intermediate.crt
  3. Trouvez votre commentaire de fichier ssl.conf et placez les valeurs, Terminé!
  4. Dans le cas où de nombreux hôtes créent un ssl-domain.conf séparé pour votre hôte
0
Dimitrios