我在 GAE 上启动并运行了一个应用程序,购买了 SNI 插槽,安装了 SSL 证书,并且 SSL 证书可以在桌面 chrome、safari、firefox 和所有 iOS 设备上正常运行。
出于某种原因,Android 返回一条错误,提示“此证书不是来自受信任的机构”,但随后它会列出 COMODO 以及 CA 的详细信息?
在 Google SSL 设置中,我只有 SNI 证书选项可以提供服务(我在教程中看到我可以购买 SNI + VIP)。我想知道 Android 是否不支持 SNI,我是否需要购买 SNI + VIP 才能让 SSL 在 Android 上工作?
讽刺的是,它托管在 GAE 上,但 Android 是唯一有问题的平台;)
最佳答案
我以前也遇到过这些问题,而且是可以解决的。
根据: https://developers.google.com/appengine/docs/ssl
查找“链式证书”一词:
“证书文件最多可以包含五个证书;此数字包括链式证书和中间证书。”
“如果主机证书需要中间证书或链式证书(与许多证书颁发机构 (CA) 颁发的证书相同),则您需要将中间证书或链式证书附加到公共(public)证书文件的末尾。”
因此,您要做的就是打开您最喜欢的文本编辑器,并将所有提供的证书合并到 1 个文件中并上传到 Google。然后它将在 Android 中完美运行。
单独使用 SNI 就可以完美运行,因此每月可节省 39 美元的 VIP 费用。
关于android - Google App Engine 自定义 SSL 和 Android SNI + VIP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25695863/