我们在使用某些移动设备(例如 Windows Mobile(不是 Phone 7)和 BlackBerry)时遇到了问题,无法访问我们的 SSL 网站。在我们的 Windows Server 2008 R2 机器上返回的错误如下所示。如能提供任何帮助,我们将不胜感激。唯一的解决方法是让移动用户安装 Opera/FireFox mini/mobile 浏览器。但这并不是理想的选择,也不是我想要的答案。
注意:使用 PC/Mac/Android/iOS 设备也可以。
Windows 移动版 -
- 错误!无法完成安全交易。
- 安全连接:致命错误(50)
- https://mymobilewebsite.com(不是我们的实际网站)
- 我们还偶尔看到:“安全连接:致命错误(10)”
黑莓 -
- 所选服务器在尝试满足您的请求时返回错误。
(注:我们确实按照说明为 BlackBerry 配置 ASP.NET 2.0,但仍然会出现错误。)
更新 2011-05-25:通过测试(仅限 Windows Mobile),我们发现如果我们禁用 3G 并通过 WiFi,它将能够正常连接到网站。关键是,当我们关闭 WiFi 并返回 3G 时,网站可以正常工作。再次强调,这仅适用于 Windows Mobile。
答案1
设备上的根证书几乎肯定已过期,并且您的 SSL 证书由他们无法识别的根 CA 签名。我最近经常看到这种情况,因为几个流行的根 CA 在过去一两年内已过期。
答案2
如果您给我们一份公共证书的副本,我们可能会提供更多帮助,但如果不能作为对 Chris S 帖子的补充,我只想补充一点,要小心链中的中间证书。完整的证书链必须存在并在设备上说明,而很多时候中间证书都被遗漏了。
此外,如果只是某些设备而没有其他设备,则可能不是证书编码的问题。