我读过这个错误报告RapidSSL 证书无法被旧版本的 Android 识别.我已准备好证书链来自这里,但我没有 Android 设备可以测试。
那么我该如何测试证书是否设置正确?
答案1
链接的错误报告指出:
Android 始终包含根 CA
主题=/C=US/O=Equifax/OU=Equifax 安全证书颁发机构
因此,为了确保它全面有效,您可以使用浏览器识别时间较长的旧版 Equifax 证书进行检查。命令(至少在 Ubuntu 上)是:
gnutls-cli --x509cafile /etc/ssl/certs/Equifax_Secure_CA.pem -p 443 www.example.org