只有安卓系统的浏览器提示证书不受信任的问题 ----- 证书链不完整的解决办法
2017-05-18 11:18
781 查看
证书链不完整, 不受信任. 用安卓微信内嵌浏览器打开直接白板(提示都没有) . 用其他浏览器打开还会提示证书问题.
公司最近有个我负责的项目需要从http切换到https. 给到我的证书是pfx后缀格式的, 根据网上的教程生成 crt和key后缀的文件 . 具体的教程可以参考 https://www.iamle.com/archives/1808.html . Nginx配置好了后, 用PC端浏览器打开没有问题. 用iphone的浏览器打开也没问题, 就是安卓的不行. 经过网上的查找, 发现是证书链不完整的问题. 参照 https://www.187299.com/archives/2247 他的方法查看证书链果然只有一个. 而我们公司的另外一个网站的证书链就没有问题(有两个).
怎么补全证书呢? 我的办法简单粗暴..
先使用下面的命令 查看公司正常的网站的证书
openssl s_client -showcerts -connect test.test.com.cn:443 -servername test.test.com.cn
结果如下:
可以看到证书链有两个.而查看我负责网站的证书结果如下
0 s:/C=CN/ST=Zhejiang/L=Hangzhou/O=ZHEJIANG TEST Investment Management Co,. Ltd/OU=IT Department/CN=*.test.com.cn
i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3上面部分要修改成crt中的结构
公司最近有个我负责的项目需要从http切换到https. 给到我的证书是pfx后缀格式的, 根据网上的教程生成 crt和key后缀的文件 . 具体的教程可以参考 https://www.iamle.com/archives/1808.html . Nginx配置好了后, 用PC端浏览器打开没有问题. 用iphone的浏览器打开也没问题, 就是安卓的不行. 经过网上的查找, 发现是证书链不完整的问题. 参照 https://www.187299.com/archives/2247 他的方法查看证书链果然只有一个. 而我们公司的另外一个网站的证书链就没有问题(有两个).
怎么补全证书呢? 我的办法简单粗暴..
先使用下面的命令 查看公司正常的网站的证书
openssl s_client -showcerts -connect test.test.com.cn:443 -servername test.test.com.cn
结果如下:
... ... ... Certificate chain 0 s:/C=CN/ST=Zhejiang/L=Hangzhou/O=ZHEJIANG TEST Investment Management Co,. Ltd/OU=IT Department/CN=*.test.com.cn i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3 -----BEGIN CERTIFICATE----- MIIHIzCCBgugAwIBAgIQK+ofoZKQLfDt8+pkR3pUuzANBgkqhkiG9w0BAQsFADBE MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEdMBsGA1UEAxMU ...... ...... ...... ...... ...... ...... ...... ...... ...... 8mSyQfceQxLR7t/L056LNeKiP03KJcdfSsh2JdEKHNS79c8XGX9c806FISlqUHqZ L9mqCMuOmJ1f2qR7wnKOalq5WsgQp1xMwcGGN5Wt7XXdFT4WT/RgqqiS6eHjmBrr 2Df1cmj00A== -----END CERTIFICATE----- 1 s:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3 i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA -----BEGIN CERTIFICATE----- MIIETzCCAzegAwIBAgIDAjpvMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i ...... ...... ...... ...... ...... 3Kkbwbf7w0lZXLV3B0TUl/xJAIlvBk4BcBmsLxHA4uYPL4ZLjXvDuacu9PGsFj45 SVGeF0tPEDpbpaiSb/361gsDTUdWVxnzy2v189bPsPX1oxHSIFMTNDcFLENaY9+N QNaFHlHpURceA1bJ8TCt55sRornQMYGbaLHZ6PPmlH7HrhMvh+3QJbBo+d4IWvMp zNSS -----END CERTIFICATE----- ... ... ...
可以看到证书链有两个.而查看我负责网站的证书结果如下
... ... ... Certificate chain 0 s:/C=CN/ST=Zhejiang/L=Hangzhou/O=ZHEJIANG TEST Investment Management Co,. Ltd/OU=IT Department/CN=*.test.com.cn i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3 -----BEGIN CERTIFICATE----- MIIHIzCCBgugAwIBAgIQK+ofoZKQLfDt8+pkR3pUuzANBgkqhkiG9w0BAQsFADBE MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEdMBsGA1UEAxMU R2VvVHJ1c3QgU1NMIENBIC0gRzMwHhcNMTcwMzI4MDAwMDAwWhcNMjAwMzI3MjM1 OTU5WjCBpjELMAkGA1UEBhMCQ04xETAPBgNVBAgMCFpoZWppYW5nMREwDwYDVQQH ... ... ... ... ... ... L9mqCMuOmJ1f2qR7wnKOalq5WsgQp1xMwcGGN5Wt7XXdFT4WT/RgqqiS6eHjmBrr 2Df1cmj00A== -----END CERTIFICATE----- ... ... ...只有一个. 我就用vim命令打开我自己服务器上的crt文件, 将缺失的部分补上去, 注意 crt文件的结构和上面命令查看的结构不一样
0 s:/C=CN/ST=Zhejiang/L=Hangzhou/O=ZHEJIANG TEST Investment Management Co,. Ltd/OU=IT Department/CN=*.test.com.cn
i:/C=US/O=GeoTrust Inc./CN=GeoTrust SSL CA - G3上面部分要修改成crt中的结构
相关文章推荐
- [解决办法]已经安装了数字证书,但是谷歌浏览器登录https协议的web系统时仍然提示证书不受信任
- Chrome浏览器提示该网站的安全证书不受信任的解决办法
- Linux下firefox连接CMCC/CMCC-EDU提示连接不受信任解决办法
- Chrome/Firefox等提示“安全证书不被信任”解决办法
- Win10系统激活后提示许可证过期的解决办法 图解Win10激活许可证过期问题
- 远程win10系统桌面时提示凭证不工作问题的终极解决办法
- 解决GoAgent打开https网站SSL证书错误 (安全证书不受信任)问题
- 远程win10系统桌面时提示凭证不工作问题的终极解决办法
- 解决Azure 消息队列ServiceBus提示证书不信任无权限的问题
- "已处理证书链,但是在不受信任提供程序信任的根证书中终止"解决方法
- Lync 2013演示PPT提示证书出现问题的解决办法
- pe模式安装win7(32位)的时候出现“安装程序无法定位现有系统分区,也无法创建新的系统分区”提示,网上很多对此问题没有很好的解决办法
- svn浏览器访问新的路径,提示权限问题的解决办法
- 安卓系统浏览器中select下拉按钮无法弹出选择面板奇怪问题解决
- [*winxp安装sql2000的问题*] 提示"之前有挂起的安装操作,要求重启系统"的解决办法
- 安卓,支付宝app登录时,提示 服务器安全证书已过期或不可信任,请问怎么解决
- 由企业证书打包的app--提示证书不受信任的解决途径
- Android _实现SSL解决不受信任的证书问题
- 远程win10系统桌面时提示凭证不工作问题的终极解决办法(转)
- SSMS局域网登录提示“该登录名来自不受信任的域不能与Windows身份验证一起使用。错误18452“解决办法