Androidブラウザは証明書が信頼されていないことを示しています

クズども · 掲載地 2017/08/15 21:32:24

最近、ウェブサイトはhttpからhttpsへのアップグレードを希望しており、すべてのリンクはhttpsプロトコル内でなければなりません。

まずは添付サーバーから始めて、ウェブサイトの添付バックリンクをすべてhttpsにしてください。

証明書はAlibaba Cloudから申請された「無料のSymantec DV SSL証明書」で、生成が完了した後は私が欲しいCRT形式の証明書ファイルがありません

OpenSSLはPFXフォーマットを.keyファイルや.crtファイルに変換します
http://www.itsvse.com/thread-3978-1-1.html
(出典:建築家)

それをcrtファイルとpfxファイルを通じてキーファイルに変換し、サーバーの設定後に(設定方法は控えます)

パソコンとiPadはHTTPSリンクに正常にアクセスでき、Androidスマホだけがhttpsにアクセスし、「証明書は信頼できない認証センターからのものです。続行しますか?」と表示されます。 ”

このようなヒントはどうやって機能するのでしょうか??? そしてインターネット上では「不完全な証明書チェーン」が原因かもしれないと言われています

不完全なSSL証明書チェーン:中間証明書は確かに穴です
http://www.itsvse.com/thread-3979-1-1.html
(出典:建築家)

証明書チェーンが何か分かりませんが、いつも問題が見つかります

.pemファイル、そこにあります2証明書チェーン(Alibaba Cloudのダウンロード、付属ファイル)
.crt ファイル、そこに1証明書チェーン(自分で作成しました)

これは問題でしょうか???

証明書の内容が変わらない限り、.pem.crt .txtも同じ性質のままです。接尾辞名を変えるだけです!

この文はインターネットで見つけたんだ、私決定的に.pemファイルを.crtファイルに変更し、再設定したところ、Android端末がもうプロンプトを呼ばなくなったことがわかりました！

証明書フォーマットの要件

申請したい証明書は以下の通りです:Linux環境でのPEMフォーマット証明書。他の形式の証明書はサポートされていません。他の形式の証明書をPEM形式に変換する必要がある場合は、「証明書フォーマットおよび変換方法」を参照してください。

証明書がrootCAを通じて発行されている場合、受け取る証明書だけが発行され、追加の証明書は不要で、設定されたサイトはブラウザや他のアクセスデバイスから信頼されているとみなされます。

もし証明書が中間CAを通じて発行されている場合、受け取る証明書ファイルには複数の証明書が含まれており、サーバー証明書と中間証明書を手動で統合してアップロードする必要があります。

スプライシングのルールは次の通りです:サーバー証明書の最初のコピーを置き、中間の証明書の2番目のコピーを入れ、中央に空欄がないはずです。注:通常、証明書発行時には機関が対応する指示を出しますので、規則や規制にご注意ください。

証明書チェーンルールの導入

証明書のルールは以下の通りです:

a. [——-証明書開始——-, ——-終了証明書——-] 開始および終了; これらのコンテンツを一緒にアップロードしてください;

b. 各行は64文字で、最後の行は64文字を超えてはいけません。

2. 中間機関発行の証明書チェーン:

——-証明書開始——-

——-証明書終了——-

——-証明書開始——-

——-証明書終了——-

——-証明書開始——-

——-証明書終了——-

証明書チェーンのルール:

a. 証明書間に空白線があってはなりません。

b. 各証明書は証明書のポイント1のフォーマット指示に準拠しています。

添付:

SSLサービステスト:https://wosign.ssllabs.com/analyze.html

証明書チェーン完了ウェブサイト:https://certificatechain.io/(使い方がわかりません。。。。。。）
そう聞いたよ」最後の証明書を貼り付ければ、彼がCAを代わりに作成してくれます”

夏 · 掲載地 2017/08/17 15:30:12

良いことは非常に詳細で学びやすいものです

Androidブラウザは証明書が信頼されていないことを示しています

関連記事

閲覧したセクション