当我通过台式机\笔记本电脑浏览受 SSL 保护的网站时,证书链正常且值得信赖
我检查过这里 并发现证书链不完整(需要额外的中间证书)。
然而看起来台式机\笔记本电脑浏览器能够恢复链并下载所需的证书。
但当切换到移动浏览器(尤其是Android)时出现以下错误:
请注意,在 iOS(iPhone\iPad)上不存在安全警告并且站点显示为带有钥匙锁图标的“绿色”。
缓解移动浏览器警告的正确方法是什么?也许重新颁发证书?
答案1
如果我相信你已经完成的调查工作,听起来你的 Android 设备还不信任颁发相关服务器证书的中间 CA,而且它们不想直接下载并开始信任该中间 CA 证书。
听起来你有两个选择:
- 在所有 Android 设备上预先安装中级 CA 证书,并将其标记为受信任。
- 购买由所有设备都已信任的 CA 颁发的不同服务器证书。
我认为如果中间 CA 证书是作为 Web 服务器在 TLS 协商开始时发送的证书链的一部分提供的,那么这些 Android 设备可能会接受该证书。您可能需要确保您的 Web 服务器安装了中间 CA 证书的副本,并且将其作为 TLS 协商的一部分提供。