服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Comodo PositiveSSL + Windows 2008R2 / IIS7.5:仅在Android上出现错误
Intereting Posts
我可以为磁带库使用不同的备份磁带品牌吗? Docker与LXC / systemd-nspawn的攻击面是否有显着不同? MySQL远程连接 – 拒绝访问用户名'@'localhost'(使用密码:YES) 有没有办法限制由Squid创build的核心文件的大小/数量? 用于login的Apache SSL和用于其他所有内容的非SSL(.htacces) 使用nginx反向代理caching时,防止caching 更好的Apache文件索引? 你如何预备一个iptables而不是APPEND? nomerge在Linux系统中意味着什么? 从不同子网中的机器访问虚拟机上的Web服务器 如何获取ActiveDirectory的LDAP连接string 如果副本版本在SolrCloud中相同分片的副本之间匹配 你能够指定一个你想在pfexec中使用的configuration文件吗? 在Apache VirtualHosts上configurationSSL证书的问题 是否有可能使用1个IP地址到RDP到不同的机器?

Comodo PositiveSSL + Windows 2008R2 / IIS7.5:仅在Android上出现错误

我有一个SSL证书,可以与所有主stream桌面浏览器(IE,Chrome,FF)以及Windows Phone和iOS上,但在Android上正常工作。

我想我已经按照正确的顺序安装了我的证书,因为它在服务器上显示了证书层次结构:

(root)AddTrust外部CA \(中级)Comodo RSA证书颁发机构\ Comodo RSA域validation安全服务器CA \ myunluckydomainnameexample.com

我知道,只有AddTrust在Android的根CA列表中,所以它应该是一个中间问题。 我如何在Windows 2008 R2上进一步调查?

我find了openssl工具: 

$ openssl s_client -connect myunluckydomainnameexample.com:443 CONNECTED(00000003) depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=skaelede.hu i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority --- Server certificate -----BEGIN CERTIFICATE-----

我已经将它的输出与一个已知的工作站点https://ssllabs.com ,并提供了以下输出: 

 $ openssl s_client -connect ssllabs.com:443 CONNECTED(00000003) depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=www.ssllabs.com i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority 2 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root --- Server certificate -----BEGIN CERTIFICATE-----

..我在这里错过了哪个证书?

似乎证书存储区中的太多修改会导致证书链的状态变为无效状态,这是通过重新启动IIS无法解决的。 在服务器上重新启动计划之后,CA链中的所有更改都会生效,从那时起按预期工作。

该命令需要是1)服务器CRT 2)域/ EV / WildC CRT 3)第二CA

我刚刚和这个问题作斗争(Chrome Android上的nogo),下面是我如何使用域名证书进行修复。

解压缩我的电子邮件中的zip文件 

 unzip www_mysite_com.zip

用所有的CA创build一个证书包,但是跳过根COMODORSAAddTrustCA.crt 

 cat www_mysite_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > www.mysite.com.bundle.crt

我正在使用nginx,所以我的crt行看起来像: 

 ssl_certificate /etc/nginx/ssl/www.mysite.com.bundle.crt;

很好的工作,我终于在Android上得到铬工作。

问候