这是我所有的问题。 您在进行SSL证书configuration更改的时间和生效时间之间是否存在延迟,或者这些更改是否立即生效?
我前段时间买了一个SSL证书,并configuration了我的Apache服务器来使用这个证书。 Android设备似乎不相信我的SSL证书,所以这导致我相信SOMETHINGconfiguration不当。 我可以改变我的configuration,立即发生的事情是什么也没有,但我不知道是不是因为我的“修复”没有解决任何问题,或者是因为修复需要一些时间才能生效。
所以这是我的问题。 这些改变应该是直接的,还是需要一段时间?
您的Apache服务器很可能不会提供Android设备需要validation证书真实性的中间证书。
客户端设备在访问时从您的Web服务器获取证书(一般来说 – 我不会在这里指出“证书locking”,因为这不会发生在您身上)。 您在服务器上对SSLconfiguration所做的更改“立即生效”。
我敢打赌,你的困惑来自思考DNScaching。 您的想法可能会变得混乱,因为在caching到期之前,DNS更改不会“生效”。 没有有效的SSLcaching,变化“立即发生”。
不能看你的网站,我不能说任何有关证书链和任何中间证书,你是(或没有发送)。 您可能希望通过Qualys SSLtesting (或类似的东西)来运行您的网站,这会给您一个关于破损的证书链(以及许多其他常见的错误configuration)的报告。