Certificat RapidSSL non approuvé sur tablette Android

Question

J'ai installé un certificat RapidSSL, avec certificat intermédiaire, sur le site de l'adresse supprimée, à l'aide de DirectAdmin. Le RapidSSL installation vérificateur des rapports d'une installation réussie.

Cependant, lorsque je visite le site sur un Archos 10.0 tablette avec Android 2.2, il se plaint de ce que le certificat n'a pas été émis par une autorité de confiance. Il fonctionne très bien sur mon Sony Ericsson Arc (téléphone) avec Android 2.3.

Est-ce que je peux faire pour résoudre ce problème sur le serveur (sans toucher la tablette)? Évidemment, si la version d'Android n'a tout simplement pas confiance RapidSSL, je ne peux rien faire, mais peut-être qu'il y a un problème de configuration avec mon autorité de certification de la chaîne ou quelque chose?

Answer 1

Réponse tardive, je sais, mais j'ai eu le même problème. L'installation de l'autorité de certification pour les deux RapidSSL et GeoTrust sur le côté serveur résolu pour moi.

http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

C'est le RapidSSL et Geotrust CA module dont vous avez besoin.

https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

La Documentation de certains fournisseurs:

• RapidSSL
• Goddady

Answer 2

Il semble que le (nouveau) GeoTrust autorité de certification Racine n'est pas installé sur différents périphériques mobiles: http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

Vous pouvez renvoi CA à d'autres connus à la Racine du Tas. J'ai ajouté de la Croix-Root CA Cert ca-bundle/intermédiaire Cert. Après cela, il a travaillé sur Android:

Copie Geotrust Croix Certificat Racine CA: https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale=en_US&searchid=1283360269668

Ajouter cette Croix à l'autorité de certification Racine Cert à la RapidSSL et Geotrust CA fichier bundle: https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

Puis d'installer ce nouveau bundle fichier intermédiaire.pem ou ca-bundle.crt sur votre Serveur.

Answer 3

Il est très clair que Rapid SSL de GeoTrust n'est pas reconnu par de nombreux appareils Android et que le navigateur natif déclenche un avertissement de sécurité. Voir ici pour plus d'informations: http://bit.ly/1gWn3mS

Cela se produit pour la version 4.0.3 dans mon cas.

Answer 4

Oui, c'est réparable. Ce que vous devez faire est de charger le certificat racine (qui est, la clé publique de l'RapipSSL serveur--dans votre cas, c'est le "GeoTrust CA Mondiale") dans l'appareil Android, de sorte qu'il sait faire confiance à cette autorité de certification.

Il y a une question sur l'Android StackExchange que suggère plusieurs façons dont vous pouvez faire cette.

Dans ce cas... malheureusement, la seule façon de le fixer sur le côté serveur est d'acheter un certificat SSL auprès d'un fournisseur digne de confiance sur tous les appareils que vous souhaitez utiliser le site. Malheureusement, cela signifie presque toujours d'acheter le plus cher certificats SSL depuis le plus grand CAs. (E. g. dans mon expérience, la RapidSSL ligne n'a pas été approuvé par les ordinateurs de poche avec iOS et WinMobile, mais la société mère de GeoTrust niveau de base certificat.)

Ou... vous pouvez fournir de la documentation pour vos utilisateurs finaux sur la façon de la confiance du cert sur leurs appareils.