Android Chrome에서 내 사이트의 보안 인증서를 신뢰할 수 없다고 말하는 이유는 무엇입니까?


14

내 사이트는 https://blendbee.com 입니다. 유효한 PositiveSSL 인증서를 사용하고 있습니다.

Windows 8 Chrome에서는 인증서가 정상입니다 (왼쪽 상단의 녹색 잠금).

그러나 ... 내 안드로이드에서는 그렇게 좋지 않습니다. 스크린 샷 : http://postimg.org/image/6vc64lr1d/

어떤 아이디어가 있습니까?

서버가 Digital Ocean에서 Ubuntu 13.10을 실행 중입니다.


IIRC, 일부 Comodo 인증서는 이전 Android (2.x) 버전에서 신뢰할 수 없습니다.
ceejayoz

1
KitKat 4.4.4에서 재현되었습니다. 따라서 오래된 안드로이드 의 경우는 아닙니다 .
Michael Hampton

2
그래, 이것은 내 삼성 갤럭시 S5에 있었다
Kane

답변:


16

신뢰할 수있는 것으로 표시 되려면 전체 인증서 체인을 제공해야합니다.

아파치에 인증서 체인을 설치하는 것에 대한 comodo의 지침에 대한 링크는 다음과 같습니다. https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache-- mod_ssl

http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com 에서 이것을 얻었습니다.이 체인은 불완전한 체인으로 인해 모든 브라우저에서 인증서가 신뢰되지 않는 것으로 표시했습니다.


1
참고로 많은 .crt 파일이 있지만 번들이없는 경우 내 comodo 인증서에서와 같이 자신의 번들 파일을 만들어야 할 수도 있습니다 : support.comodo.com/index.php?/Knowledgebase/Article/View / 643 / 0 /…
rmmoul

4

인증서에는 발급자의 인증서에 대한 URL이 있는 특수 기관 정보 액세스 확장 ( RFC-3280 )이 포함될 수 있습니다 . 대부분의 브라우저는 AIA 확장을 사용하여 누락 된 중간 인증서를 다운로드하여 인증서 체인을 완료 할 수 있습니다. 그러나 일부 클라이언트 (모바일 브라우저, OpenSSL)는이 확장을 지원하지 않으므로 이러한 인증서를 신뢰할 수없는 것으로보고합니다.

이러한 문제를 방지하기 위해 인증서의 모든 인증서를 신뢰할 수있는 루트 인증서 (이 순서는 제외)로 연결 하여 불완전한 인증서 체인 문제를 수동으로 해결할 수 있습니다 . 신뢰할 수있는 루트 인증서는 시스템의 루트 인증서 저장소에 이미 포함되어 있으므로 존재하지 않아야합니다.

발급자로부터 중간 인증서를 가져 와서 직접 연결할 수 있어야합니다. 절차를 자동화하는 스크립트를 작성했으며 AIA 확장을 반복하여 올바르게 연결된 인증서의 출력을 생성합니다. https://github.com/zakjan/cert-chain-resolver


-1

루트 인증서 또는 중간 인증서는 Chrome에서 신뢰하지 않으며 Android의 기본 CA 세트를 사용한다고 생각합니다. 이 세트는에서 볼 수 있습니다 settings->security->Trusted credentials.

광고 android.se에 대한이 질문 은 더 도움이 될 수 있습니다.


루트 인증서. 신뢰 저장소에 있었지만 중간 인증서에는 없었습니다. 증명서. 모든 중간체를 포함하는 체인이 포함되지 않았고 클라이언트가 Authority Information Access 확장을 사용하여 체인을 등반하지 않았습니다 (아마 정보가 서버에서 제시 한 인증서에 포함되지 않았기 때문에). CA.
Austinian
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.