Мой сайт хорошо работает в любом браузере и на любом устройстве, кроме Android, где возникает исключение безопасности. Я уже установил свой сертификат SSL на свой экземпляр Amazon Elastic Beanstalk (установив сертификат на балансировщик нагрузки).
Кажется, я могу попасть в следующий случай:
http://blog.michaelfmcnamara.com/2011/07/googleandroid-root-and-intermediate-certificate-issues/
Похоже, мне нужно установить промежуточный сертификат.
Кто-нибудь может мне с этим помочь? Я действительно не знаю что это значит
Объедините файлы, предоставленные вручную, в следующем порядке:
вы можете сделать это из оболочки с cat
команда
cat site.com intermediate.crt ROOT.crt > site.chain.pem
или скопируйте / вставьте их, без пробелов между ними, убедитесь, что сертификаты находятся в разных строках
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
Если у вас нет рута, объедините сертификат сайта с промежуточными звеньями без рута для сертификата. Такие как:
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
Похоже, вам нужно загрузить промежуточный сертификат, чтобы доказать, что он был подписан корневым центром. Используя инструменты командной строки AWS, вы должны сделать что-то вроде следующего:
iam-servercertupload -b mydomain.crt -k mydomain.nopass.key -c my_intermediate_cert.crt -s mydomain
Как вариант, это можно сделать через панель управления графическим интерфейсом. Тот, у кого вы приобрели сертификат, должен иметь возможность предоставить соответствующие промежуточные сертификаты.