架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12888|回复: 1

安卓系统的浏览器提示证书不受信任的问题

[复制链接]
发表于 2017-8-15 21:32:24 | 显示全部楼层 |阅读模式
QQ图片20170815210633.jpg QQ图片20170815210637.jpg

网站最近想从http升级成https,所有的链接都要是https协议的,

先拿附件服务器入手,先把网站所有的附件外链搞成https

证书是从阿里云申请的“免费赛门铁克 DV SSL证书”,生成完成之后,并没有,我想要的crt格式的证书文件

openssl将pfx格式转.key和.crt文件
http://www.itsvse.com/thread-3978-1-1.html
(出处: 架构师)

我通过pfx文件转换成了crt文件和key文件,然后,服务器配置好后(具体怎么配置的就不详说了)

电脑和ipad访问https链接正常,只有安卓手机访问https,显示“证书来自不可信任的授权中心,是否继续?”

这种提示,那怎么能行???然后,网上说,可能是“证书链不完整”造成的

SSL证书链不完整问题:中间证书果然是个坑
http://www.itsvse.com/thread-3979-1-1.html
(出处: 架构师)

我也不知道证书链是个啥玩意,总是,我发现了一个问题

.pem文件,有两个证书链(阿里云下载,自带的文件)
.crt文件,有一个证书链(我自己生成的)

是不是这个问题呢???

只要证书的内容不变,.pem .crt .txt都是一样的性质,改个后缀名就行了!

从网上发现了这句话,我果断把.pem文件改成了.crt文件,重新配置了一下,发现安卓手机不再提示了

证书格式要求

您要申请的证书为:linux环境下 PEM 格式的证书,不支持其他格式的证书,如是其它格式的证书需要转换成 PEM 格式,具体请参考:“证书格式及转换方式”

如果是通过root CA机构颁发的证书,您拿到的证书为唯一的一份,不需要额外的证书,配置的站点即可被浏览器等访问设备认为可信。

如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要人为的将服务器证书与中间证书合并在一起上传。

拼接规则为:服务器证书放第一份,中间证书放第二份,中间不要有空行。注:一般情况下,机构在颁发证书的时候会有对应说明, 请注意规则说明。


证书链规则介绍

证书规则为:

a、 [——-BEGIN CERTIFICATE——-, ——-END CERTIFICATE——-] 开头和结尾;请将这些内容一并上传;

b、 每行64字符,最后一行不超过64字符;

2、中级机构颁发的证书链:

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

——-BEGIN CERTIFICATE——-

——-END CERTIFICATE——-

证书链规则:

a、证书之间不能有空行;

b、每一份证书遵守第一点关于证书的格式说明;


附上:

ssl服务测试:https://wosign.ssllabs.com/analyze.html

证书链补全网站:https://certificatechain.io/  (我也不知道咋用。。。。。。)
听说是“直接把最后的证书粘贴上即可,他会为你补全所需要的 CA

QQ截图20170815212625.jpg





上一篇:SSL证书链不完整问题:中间证书果然是个坑
下一篇:Windows2003 证书管理
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-8-17 15:30:12 | 显示全部楼层
好东西 很详细了 学习了
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 23:54

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表