Я прочитал этот отчет об ошибке Сертификаты RapidSSL не распознаются более старыми версиями Android. У меня есть необходимое цепочка сертификатов отсюда, но у меня нет устройства Android для тестирования.
Итак, как я могу проверить, правильно ли настроен сертификат?
В отчете об ошибке, на который имеется ссылка, говорится, что:
Android всегда включал корневой ЦС
subject = / C = US / O = Equifax / OU = Центр сертификации Equifax Secure
Чтобы убедиться, что он работает повсеместно, вы можете проверить, используя старый сертификат Equifax, который дольше распознавался браузерами. Команда (по крайней мере, в Ubuntu):
gnutls-cli --x509cafile /etc/ssl/certs/Equifax_Secure_CA.pem -p 443 www.example.org