De dominio: https://www.amz2btc.com

Análisis de SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=amz2btc.com

Todos mis navegadores de escritorio, abra esta bien. Móvil de Firefox se abre esta bien. Sólo cuando he intentado con la versión móvil de Chrome no me sale el error: err_cert_authority_invalid

Sé muy poco acerca de SSL, así que realmente no puedo hacer sentido de la SSL informe o por qué este error viene. Si alguien pudiera ELI5, que sería lo ideal. 🙂

  • también tengo este problema ahora. se trabajó un par de semanas atrás, pero ahora android chrome es conseguir que el otro. cada otro navegador funciona bien. la diferencia conmigo, aunque yo tengo mi web alojada en AWS S3 y CloudFront. he instalado el certificado en cloudfront. ninguna de las guías, consejos, recursos para que la configuración?
  • Duplicado de stackoverflow.com/questions/13862908/…
InformationsquelleAutor S. J. | 2015-01-11

12 Comentarios

  1. 28

    Acabo de pasar la mañana lidiar con esto. El problema no era que yo tenía un certificado de que falta. Era lo que yo tenía un suplemento.

    Empecé con mi ssl.conf que contiene mi clave de servidor y tres archivos proporcionados por mi certificado SSL autoridad:

    #   Server Certificate:
    SSLCertificateFile /etc/pki/tls/certs/myserver.cer
    
    #   Server Private Key:
    SSLCertificateKeyFile /etc/pki/tls/private/myserver.key
    
    #   Server Certificate Chain:
    SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem
    
    #   Certificate Authority (CA):
    SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem
    

    Funcionó bien en equipos de escritorio, pero Chrome en Android me dio err_cert_authority_invalid

    Un montón de dolores de cabeza, la búsqueda y la pobre documentación más tarde, me di cuenta de que era la Cadena de Certificados del Servidor:

    SSLCertificateChainFile /etc/pki/tls/certs/AddTrustExternalCARoot.pem
    

    Que fue la creación de un segundo de la cadena de certificados que estaba incompleto. Me comentó que la línea, dejándome con

    #   Server Certificate:
    SSLCertificateFile /etc/pki/tls/certs/myserver.cer
    
    #   Server Private Key:
    SSLCertificateKeyFile /etc/pki/tls/private/myserver.key
    
    #   Certificate Authority (CA):
    SSLCACertificateFile /etc/pki/tls/certs/InCommonServerCA.pem
    

    y ahora funciona en Android de nuevo. Esto fue en Linux corriendo Apache 2.2.

    • Gracias , funcionó para mí como usted sugiere.
    • Trabajó en Apache 2.4.7 (probado en 23/06)
  2. 18

    Tuve este mismo problema, mientras que el hosting de un sitio web a través de análisis y el uso de un Comodo SSL cert revendido por NameCheap.

    Usted recibirá dos cert archivos dentro de una carpeta zip:
    www_yourdomain_com.ca-bundle
    www_yourdomain_com.crt

    Sólo se puede subir un archivo a Analizar:
    Analizar SSL Cert Cuadro de Entrada

    En la terminal de combinar los dos archivos con:

    cat www_yourdomain_com.crt www_yourdomain_com.ca-bundle > www_yourdomain_com_combine.crt
    

    A continuación, subir a Analizar. Esto debería solucionar el problema con Android navegadores Chrome y Firefox. Usted puede comprobar que ha funcionado por las pruebas en https://www.sslchecker.com/sslchecker

  3. 9

    Para los que tengan este problema en los servidores IIS.

    Explicación: a veces los certificados de llevar un URL de un certificado intermedio en lugar del certificado. Los navegadores de escritorio puede DESCARGAR la falta del certificado intermedio usando esta URL. Pero los exploradores móviles más antiguos, son incapaces de hacer eso. Así que lanzar esta advertencia.

    Necesita

    1) asegúrese de que todos los certificados intermedios que son servidos por el servidor

    2) deshabilitar innecesarios rutas de certificación en IIS – Bajo «entidades emisoras Raíz de Confianza», hay que «desactivar todos los efectos» para el certificado que desencadena la descarga.

    PS. mi colega ha escrito un post en el blog con más detalle los pasos de: https://www.jitbit.com/maxblog/21-errcertauthorityinvalid-on-android-and-iis/

    • Trabajó para mí. COMODO RSA Autoridad de Certificación fue el problema, en mi caso – como se explica en el enlace.
  4. 7

    El informe de SSLabs dice:

      This server's certificate chain is incomplete. Grade capped to B.
      ....
      Chain Issues                  Incomplete
    

    De los navegadores de escritorio tienen a menudo de la cadena de certificados en caché de conexiones anteriores o descargarlos desde la URL especificada en el certificado. Los navegadores móviles y otras aplicaciones que normalmente no lo hacen.

    Revisión de la cadena, incluyendo la falta de los certificados y todo debería estar bien.

    • A riesgo de sonar completamente incompetente (que, ya sabes, yo podría ser), ¿cómo puedo hacer eso? Tenía que seguir un paso a paso guía mi propio certificado instalado en WHM… yo realmente no saben nada acerca de esto.
    • Yo no sé nada acerca de WHM, pero por lo general los vendedores de los certificados de proporcionar la documentación que los certificados intermedios que son necesarios (que depende del vendedor) y cómo instalarlos en común de software. Así que mejor aspecto en el que obtuvo el certificado de.
    • Yo también tuve una incompleta de la cadena. En mi caso fue resuelto mediante la especificación de SSLCertificateChainFile en mi apache 2.4.7 config. La presente directiva no se necesita de Apache 2.4.8: httpd.apache.org/docs/current/mod/…
  5. 5

    Espero no sea demasiado tarde, esta solución aquí trabajó para mí, yo estoy usando SSL de COMODO, las soluciones parecen válida con el tiempo, mi web lifetanstic.co.ke

    En lugar de contactar Comodo Apoyo y obtener un CA paquete de archivo puede hacer lo siguiente:

    Al momento de obtener su nuevo certificado SSL de Comodo (por correo electrónico) tienen un archivo zip adjunto. Es necesario descomprimir el archivo zip y abrir los siguientes archivos en un editor de texto como el bloc de notas:

    AddTrustExternalCARoot.crt
    COMODORSAAddTrustCA.crt
    COMODORSADomainValidationSecureServerCA.crt
    

    A continuación, copia el texto de cada uno «.crt» archivo y pegar los textos de arriba simpatia en el «Certificado de la Autoridad de Paquete (opcional)» campo.

    Después de que acaba de agregar el certificado SSL como de costumbre en el «Certificado» de campo y haga clic en «Autofil por el Certificado del» botón y pulse «Instalar».

    Inspirado por esta esencia: https://gist.github.com/ipedrazas/6d6c31144636d586dcc3

    • Yo tenía el mismo problema con el COMODO también, pero en mi caso la solución fue concat mydomain.crt COMODORSADomainValidationSecureServerca.crt COMODORSAAddTrustCA.crt > final-archivo.crt (en este orden) y sin AddTrustExternalCARoot.crt
  6. 4

    si eres como yo, que es el uso de AWS y CloudFront, aquí es cómo resolver el problema. es similar a lo que otras personas han compartido, pero no el uso de su dominio de archivo crt, justo lo comodo que un correo electrónico.

    cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
    

    esto funcionó para mí y mi sitio ya no aparece la advertencia ssl en chrome en android.

    • usted tiene que incluir su propio .crt demasiado en este comando… me tomé un minuto o dos para darse cuenta de que
  7. 3

    He resuelto mi problema con este comando:

    cat __mydomain_com.crt __mydomain_com.ca-bundle > __mydomain_com_combine.crt
    

    y después:

    cat __mydomain_com_combine.crt COMODORSADomainValidationSecureServerCA.crt 
    COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > mydomain.pem
    

    Y en mi dominio nginx .conf puse en el servidor 443:

    ssl_certificate          ssl/mydomain.pem;
    ssl_certificate_key      ssl/mydomain.private.key;
    

    Yo no se olvide de reiniciar el «Nginx»

    service nginx restart
    
  8. 3

    Una manera decente para comprobar si hay un problema en la cadena de certificados es el uso de este sitio web:

    https://www.digicert.com/help/

    Enchufe en su prueba de URL, y le dirá lo que puede ser incorrecta. Tuvimos un problema con el mismo síntoma como usted, y nuestro problema fue diagnosticado como debido a los certificados intermedios.

    SSL Certificado no es de confianza

    El certificado no está firmado por una autoridad de confianza (cheques contra
    Mozilla raíz de la tienda). Si usted compró el certificado de confianza
    autoridad, probablemente sólo es necesario instalar uno o más intermediarios
    los certificados. Póngase en contacto con su proveedor de certificados de asistencia a hacer
    esto para la plataforma de servidor.

  9. 0

    Tuve el mismo probleme, pero la respuesta hecha por Mike me ayudó a entenderlo:
    Yo tenía mi certificado, un certificado intermedio (Gandi) , una intermedia (UserTrustRSA) y, finalmente, la RootCA certificado (AddTrust).

    Así que primero hice una cadena de archivo con Gandi+UserTrustRSA+AddTrust y especificado con SSLCertificateChainFile. Pero no trabajó.

    Así que he intentado MikeA respuesta por sólo poner AddTruct cert en un archivo y especifica con SSLCACertificateFile y la eliminación de SSLCertificateChainFile.Pero no trabajó.

    Así que por fin he hecho una cadena de archivo con sólo Gandi+UserTrustRSA especificado por SSLCertificateChainFile y el otro archivo con sólo el RootCA especificado por SSLCACertificateFile y funcionó.

    #   Server Certificate:
    SSLCertificateFile /etc/ssl/apache/myserver.cer
    
    #   Server Private Key:
    SSLCertificateKeyFile /etc/ssl/apache/myserver.key
    
    #   Server Certificate Chain:
    SSLCertificateChainFile /etc/ssl/apache/Gandi+UserTrustRSA.pem
    
    #   Certificate Authority (CA):
    SSLCACertificateFile /etc/ssl/apache/AddTrust.pem
    

    Parece lógico cuando usted leer, pero espero que ayude.

  10. 0

    Supongo que usted debe instalar el certificado de la CA forma de uno si la autoridad galope:

    ssl_trusted_certificate ssl/SSL_CA_Bundle.pem;

  11. -13

    Solo haz lo siguiente para la Versión 44.0.2403.155 dev-m

    De privacidad –>configuración de Contenido –>no permitir que ningún sitio para ejecutar JavaScript

    Problema Resuelto

Dejar respuesta

Please enter your comment!
Please enter your name here