Android Chrome为什么说我的网站的安全证书不可信?

我的网站是https://blendbee.com 。 它使用有效的PositiveSSL证书。

在Windows 8 Chrome证书是好的(左上angular的绿色锁)。

但是…在我的Android上,它不是那么好。 屏幕截图: http : //postimg.org/image/6vc64lr1d/

任何想法为什么?

该服务器在Digital Ocean上运行Ubuntu 13.10。

    您需要提供整个证书链才能显示为可信。

    这里是我得到comodo关于在Apache安装证书链的说明链接: https : //support.comodo.com/index.php?/ Default/Knowledgebase/Article/View/637/37/certificate-installation-apache– 了mod_ssl

    我从http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com得到了这个信息 ,因为链条不完整,所以你的证书在所有浏览器中都不被信任。

    证书可以包含一个特殊的机构信息访问扩展( RFC-3280 ),其中包含颁发者证书的URL。 大多数浏览器都可以使用AIA扩展下载缺less的中间证书来完成证书链。 但有些客户端(移动浏览器,OpenSSL)不支持这种扩展,所以他们报告这样的证书不可信。

    您可以手动解决不完整的证书链问题,方法是将证书中的所有证书连接到受信任的根证书(独占,按此顺序),以防止出现此类问题。 请注意,受信任的根证书不应该存在,因为它已包含在系统的根证书存储区中。

    你应该能够从发行者那里获取中间证书,并且自己将它们连接在一起。 我已经写了一个脚本来自动执行这个过程,它在AIA扩展上循环以产生正确链接的证书的输出。 https://github.com/zakjan/cert-chain-resolver

    Chrome根本和中级证书都不被信任,我相信它使用Android的本地CA集。 该设置可以从settings->security->Trusted credentials查看。

    广告android.se 这个问题 ,可能会有所帮助。