Почему Android Chrome сообщает, что сертификат безопасности моего сайта не заслуживает доверия?

Вам необходимо предоставить всю цепочку сертификатов, чтобы она считалась надежной.

Вот ссылка, которую я получил для инструкций comodo по установке цепочки сертификатов в apache: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache--mod_ssl

Я получил это от http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com, который пометил ваш сертификат как ненадежный во всех браузерах из-за неполной цепочки.

Сертификат может содержать специальный Доступ к информации о полномочиях расширение (RFC-3280) с URL-адресом сертификата эмитента. Большинство браузеров могут использовать расширение AIA для загрузки отсутствующего промежуточного сертификата для завершения цепочки сертификатов. Но некоторые клиенты (мобильные браузеры, OpenSSL) не поддерживают это расширение, поэтому сообщают о таком сертификате как о ненадежном.

Вы можете решить неполная цепочка сертификатов вручную, объединив все сертификаты от сертификата до доверенного корневого сертификата (исключительно в этом порядке), чтобы предотвратить такие проблемы. Обратите внимание: доверенного корневого сертификата там не должно быть, так как он уже включен в хранилище корневых сертификатов системы.

Вы должны иметь возможность получать промежуточные сертификаты от издателя и объединять их самостоятельно. Я написал сценарий для автоматизации процедуры, он перебирает расширение AIA для вывода правильно связанных сертификатов. https://github.com/zakjan/cert-chain-resolver

Chrome не доверяет ни корневому, ни промежуточному сертификату, который, как мне кажется, использует собственный набор CA Android. Этот набор доступен для просмотра из settings->security->Trusted credentials.

Этот вопрос через ad android.se, может помочь в дальнейшем.