出于软件测试的原因,我注册了一个域名,并将其 A 记录设置为指向 192.168.1.30(我网络上的本地 PC)。我已在此 IP 上的 Windows 10 上的 IIS 上为该域名安装了 Comodo Positive SSL。
我可以在我的内部网络(我只关心我的内部网络)内从任何外部 PC 浏览器通过 SSL 访问 mydomain.com。SSL 链如下:
然而,当我从 Android 的 Chrome 浏览器导航时,出现“未找到证书”的情况:
如果我点击取消,页面将按预期加载并带有绿色挂锁,证书信息如下:
我遇到的另一个问题(我认为与此问题有关)是,我有一个原生 Android 应用程序正在尝试连接到网站,它在端口 80 上运行,但在 SSL(端口 443)上连接失败。
我曾尝试从 iPhone 通过 SSL 访问域,但连接超时,但在非安全网络上连接正常。
我的问题是:
1-造成这个问题的原因是什么?
2 - 我该如何解决?请注意,我不想为特定的 Android 解决这个问题(我可能可以通过手动安装证书来解决这个问题),我想为所有潜在用户解决这个问题。
我尝试导航到另一个网站(https://lifetanstic.co.ke/) 使用相同的证书链,我没有被要求安装任何证书,挂锁出现并且证书详细信息相同。所以,该网站一切正常。
请注意,我的主机名指向我网络中的 IP,这意味着它只能从我的本地网络访问(并且 Android 位于我的本地网络上)。那么,这可能是导致此问题的一个因素吗?
答案1
看来您在 IIS 中启用了“需要客户端证书”选项。
打开 IIS 管理器,选择您的网站,单击 SSL 设置并将单选按钮切换为“忽略”:
