来自 SSL 实验室的分析:https://www.ssllabs.com/ssltest/analyze.html?d=amz2btc.com
我所有的桌面浏览器都可以正常打开。 Mobile Firefox 打开这个很好。只有当我尝试使用移动版 Chrome 时,我才收到错误:err_cert_authority_invalid
我对 SSL 知之甚少,所以我无法真正理解 SSL 报告或出现此错误的原因。如果有人会 ELI5,那将是理想的。 :)
最佳答案
我刚刚花了一个上午来处理这个问题。问题不在于我缺少证书。就是我多了一个。
我从我的 ssl.conf 开始,其中包含我的服务器 key 和我的 SSL 证书颁发机构提供的三个文件:
# Server Certificate:
SSLCertificateFile /etc/pki/tls/certs/myserver.cer
# Server Private Key:
SSLCertificateKeyFile /etc/pki/tls/private/myserver.key
# Server Certificate Chain:
SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem
# Certificate Authority (CA):
SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem
它在台式机上运行良好,但 Android 上的 Chrome 给我 err_cert_authority_invalid
后来经过大量的头痛、搜索和糟糕的文档,我发现这是服务器证书链:
SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem
那是创建一个不完整的第二个证书链。我注释掉了那一行,留下
# Server Certificate:
SSLCertificateFile /etc/pki/tls/certs/myserver.cer
# Server Private Key:
SSLCertificateKeyFile /etc/pki/tls/private/myserver.key
# Certificate Authority (CA):
SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem
现在它又可以在 Android 上运行了。这是在运行 Apache 2.2 的 Linux 上。
关于google-chrome - SSL 证书 "err_cert_authority_invalid"仅适用于移动版 chrome,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27892873/