Назад | Перейти на главную страницу

Проблемы с SSL на Android (промежуточный сертификат)

Мой сайт хорошо работает в любом браузере и на любом устройстве, кроме Android, где возникает исключение безопасности. Я уже установил свой сертификат SSL на свой экземпляр Amazon Elastic Beanstalk (установив сертификат на балансировщик нагрузки).

Кажется, я могу попасть в следующий случай:

http://blog.michaelfmcnamara.com/2011/07/googleandroid-root-and-intermediate-certificate-issues/

Похоже, мне нужно установить промежуточный сертификат.

Кто-нибудь может мне с этим помочь? Я действительно не знаю что это значит

Объедините файлы, предоставленные вручную, в следующем порядке:

  • site.com.crt
  • промежуточный.crt (один или несколько, порядок их не имеет значения)
  • ROOT.crt

вы можете сделать это из оболочки с cat команда

cat site.com intermediate.crt ROOT.crt > site.chain.pem

или скопируйте / вставьте их, без пробелов между ними, убедитесь, что сертификаты находятся в разных строках

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----

Если у вас нет рута, объедините сертификат сайта с промежуточными звеньями без рута для сертификата. Такие как:

-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----

Как установить промежуточные сертификаты (в AWS)?

Похоже, вам нужно загрузить промежуточный сертификат, чтобы доказать, что он был подписан корневым центром. Используя инструменты командной строки AWS, вы должны сделать что-то вроде следующего:

iam-servercertupload -b mydomain.crt -k mydomain.nopass.key -c my_intermediate_cert.crt -s mydomain

Как вариант, это можно сделать через панель управления графическим интерфейсом. Тот, у кого вы приобрели сертификат, должен иметь возможность предоставить соответствующие промежуточные сертификаты.