Comodo SSL: ERR_CERT_AUTHORITY_INVALID sur Chrome mobile et Opera mobile (Android)
Sur certains navigateurs mobiles, tels que google Chrome mobile pour Android, je reçois un ERR_CERT_AUTHORITY_INVALID d'erreur lorsque je me connecte à mon site https.
Je n'ai pas ce problème sur tous les navigateurs mobiles (comme Firefox), et il n'y a pas de problème sur le PC.
Mon certificat est un Comodo certificat Extended Validation.
Je suis en contractant avec Gandi.net du français à l'autorité de certification SSL et Gandi est en charge de l'obtention de la Comodo EV certificat et de le donner à moi.
Gandi m'a donné une base le certificat PEM + d'un intermédiaire, le certificat PEM. J'ai installé les deux.
J'ai fait des analyses sur https://www.ssllabs.com/ssltest/analyze.html et il dit "extra" télécharger " pour l'un des certificats (nommé "COMODO RSA Autorité de Certification") alors que j'ai installé tous les certificats que j'ai eu de Gandi.
J'ai essayé de regarder dans ce fil, mais il n'a pas aidé:
SSL cert "err_cert_authority_invalid" sur mobile chrome seulement
Ce que quelqu'un sait quel est le problème ? Merci.
Vous devez vous connecter pour publier un commentaire.
Pour ceux que cela intéresse, voici comment j'ai résolu le problème.
Problème: un intermédiaire certificat Comodo qui manquait dans ma chaîne de certificats. Mon autorité de certification SSL (Gandi.net) était en charge de la relation avec Comodo et Gandi ne m'ont donné que deux certificats: un certificat de base + un certificat intermédiaire. Les deux étaient dans .format pem. J'ai installé les deux, et c'était assez pour presque n'importe quel navigateur, sauf pour un couple de navigateurs mobiles. En fait un Comodo de certificat intermédiaire, appelé "COMODO RSA Autorité de Certification" est absent.
Solution en 2 étapes:
1) a trouvé le référentiel contenant tous les Comodo certificats de https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate. J'ai copier collé le mien dans .Format PEM à partir de cette page https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/977/108/extended-validation-sha-2 (il est appelé "#intermediate1" ici, pas de "COMODO RSA Autorité de Certification").
2) concaténé ce nouveau certificat intermédiaire avec le premier certificat intermédiaire, j'ai déjà eu (appelé "#intermediate2" sur le site de Comodo) en présentant ce nouveau certificat à la fin du premier certificat. J'ai fait de cette façon:
Espère que ça va aider !
Je suis l'hébergement de mon site sous nginx et j'ai aussi eu le même problème avec mon application android. Le ci-dessus accepté de répondre à m'a dirigé vers ma solution:
Quand j'ai obtenu le certificat (mon-domaine.crt) j'ai créé un boundle crt fichier qui a été généré par la combinaison de mon certificat avec ComodoRSADomainCA et ComodoRSAAddTrustCA PEM contenu
Quand je l'ai lié ssl-boundle.crt de nginx ensuite, les clients n'ont pas tous les problèmes de l'échange de données. Et aussi j'ai eu ce joli résultat sur ssllabs:
🙂
La chaîne de certificats est incomplète. Les "extra télécharger" prouver.
Vous devez envoyer la chaîne, y compris le certificat manquant indiqué par ssllabs.
Noter que la connexion avec le travail la plupart du temps, car les navigateurs de maintenir un cache sur les certificats.
Après la création du bundle si le problème persiste,, dans mon cas était certains espaces supplémentaires à la fin de l' .pem et Chrome montrer que l'onu-secure et sur Firefox fonctionne bien. Après j'ai supprimer tout ce passe bien, j'espère que ça aidera quelqu'un.