Для тестирования программного обеспечения я зарегистрировал доменное имя, установил для него запись A, указывающую на 192.168.1.30 (локальный компьютер в моей сети). Я установил Comodo Positive SSL для этого домена в IIS в Windows 10 на этом IP.
Я могу получить доступ к mydomain.com по протоколу SSL из любого внешнего браузера ПК в пределах моей внутренней сети (меня интересует только моя внутренняя сеть). Цепочка SSL выглядит следующим образом:
Однако при переходе из браузера Chrome в Android я получаю сообщение «Сертификаты не найдены»:
Если я нажму «Отмена», страница загрузится, как и ожидалось, с зеленым замком, а информация о сертификате будет следующей:
Другая проблема, с которой я столкнулся и которая, как мне кажется, связана с этой проблемой, заключается в том, что у меня есть собственное приложение для Android, которое пытается подключиться к веб-сайту, оно работает на порту 80, но не работает через SSL (порт 443).
Я попытался получить доступ к домену по SSL с iPhone, но время ожидания соединения истекло, но соединение нормально на небезопасном режиме.
Мои вопросы:
1 - В чем причина этой проблемы?
2 - Как я могу это решить? Обратите внимание, что я не хочу решать эту проблему для конкретного Android (возможно, я мог бы решить эту проблему, установив сертификат вручную), я хочу решить ее для всех потенциальных пользователей.
Я пробовал перейти на другой сайт ( https://lifetanstic.co.ke/ ), который использует ту же цепочку сертификатов, меня не просили установить какой-либо сертификат, появляется замок и данные сертификата совпадают. Итак, для этого сайта все работало нормально.
Обратите внимание, что имя моего хоста указывает на IP-адрес в моей сети, что означает, что он доступен только из моей локальной сети (а Android находится в моей локальной сети). Так могло ли это быть фактором этой проблемы?
Похоже, вы включили опцию «Требовать сертификат клиента» в IIS.
Откройте диспетчер IIS, выберите свой веб-сайт, нажмите «Настройки SSL» и переключите радиокнопку на «Игнорировать»: