我们有一个网站,该网站拥有 GoDaddy 的 SSL 证书。我们的日本办事处报告说,他们的一些客户无法通过手机访问安全网站。显然,一家主要运营商没有 GoDaddy 的根证书。
除了从其他供应商那里选择证书外,我们还有什么选择?
更新: 我们无法轻易更改证书供应商的原因是该网站由我们的软件供应商托管,所以我只能听天由命。
答案1
你几乎陷入了困境。Verisign 曾经是最安全的供应商。如今 Thawte 也很安全。
以下是这里为数不多的英文手机规格之一: http://communaute.imode.fr/pages/13/i-mode_Handset_specification_N343i.pdf
这是 2005 年的型号 - 但规格中显示了支持的 SSL 提供商。较新的型号确实支持更多提供商,但谨慎一点总比后悔好。
唯一的其他方法是允许通过 http 访问网站,并将 http 版本限制为 Docomo、AU、Softbank、Willcom 和 E-Mobile 的手机 IP 范围。这有点安全漏洞,我不推荐这样做 - 但我想这是一个取决于内容的选项。对于 IP 范围 - 您可能需要让您的日本办公室进行一些谷歌搜索或联系这些公司。我知道他们以前是可以使用的。
答案2
通常,如果 SSL 供应商使用中级证书签署您的证书,他们会向您提供中级证书,以作为 CA 证书安装在您的服务器上。然后,应该使用浏览器中安装的证书签署中级证书。您没有安装中级证书吗?
答案3
每部手机都有某种类型的网络浏览器,并且该浏览器有一个证书存储区,但通常没有办法将证书永久导入这些浏览器。我猜你可能需要弄清楚如何在你的网站上托管正确的证书,以便手机可以在开始与你的网站进行网络交易之前下载并临时安装证书链(用于当前会话)。
请不要因此而给我打低分。我只是想帮忙。
答案4
我以前用过 RapidSSL 和 InstantSSL。根据你要找的证书,价格会有所不同,所以我建议在这两个网站上购买最优惠的价格。
我还建议你给他们打电话,看看能否得到更便宜的价格(我打过电话,但不记得是哪家了),尽管你通常需要购买多年或通配符证书。没有人愿意给便宜的单张证书打折。:-)
RapidSSL
即时SSL