デスクトップの Chrome で自分のサイトを参照してhttps://eightpointnine.comにアクセスすると問題は発生しませんが、Android ハンドセットで Chrome ブラウザー (またはデフォルトのブラウザー) を使用して同じ URL にアクセスすると、証明書が信頼できる機関からのものではないというエラーが表示されます (globalsign からのものです)。私が間違ったことをしたアイデアはありますか?
問題の追跡に役立つ場合は、「SSLCertificateChainFile」が記載された仮想ホストがあるApacheサーバーを実行しています。
前もって感謝します!
2 つのブラウザーが異なる信頼されたルート CA リストを持ち、発行者がデスクトップの証明書ストアに含まれているが、Android デバイスのストアには含まれていないことが最もよく推測されます。
要するに、サーバーは適切に構成されている可能性が高く、これはほとんどがクライアント側の問題であり、失敗したクライアントの信頼できるリストに発行 CA を追加するか、クライアント ベースで信頼されている別のプロバイダーから証明書を取得する必要があります。 .
デスクトップと電話で信頼できる CA のセットが異なる可能性があることに加えて、( Qualys SSL Labs テストによると) 証明書チェーンが不完全です: で使用されるファイルの内容に問題があるはずですSSLCertificateChainFile。すべての中間証明書を正しい順序で含める必要があります。