Проблемы с SSL на Android (промежуточный сертификат)
Мой сайт хорошо работает на всех браузерах и устройствах, кроме Android, где он создает исключение безопасности. Я уже установил свой сертификат SSL на свой экземпляр Amazon Elastic Beanstalk (установив сертификат на балансировщик нагрузки).
Кажется, я могу попасть в следующий случай:
http://blog.michaelfmcnamara.com/2011/07/googleandroid-root-and-intermediate-certificate-issues/
Кажется, мне нужно установить промежуточный сертификат.
Кто-нибудь может мне помочь с этим? Я действительно не знаю, что это значит
2 ответа
Объедините файлы, предоставленные вручную, в следующем порядке:
- site.com.crt
- middle.crt (один или несколько, порядок их значения не имеет)
- ROOT.crt
Вы можете сделать это из оболочки с cat команда
cat site.com intermediate.crt ROOT.crt > site.chain.pem
или скопируйте / вставьте их, без пробелов между ними, убедитесь, что сертификаты находятся на разных строках
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
root cert
-----END CERTIFICATE-----
Если у вас нет рута, объедините сертификат сайта с промежуточными продуктами без корня сертификата. Такие как:
-----BEGIN CERTIFICATE-----
site cert
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate cert
-----END CERTIFICATE-----
Похоже, вам нужно также загрузить промежуточный сертификат, чтобы доказать, что он был подписан корневым органом. Вы должны сделать что-то вроде следующего, используя инструменты командной строки AWS:
iam-servercertupload -b mydomain.crt -k mydomain.nopass.key -c my_intermediate_cert.crt -s mydomain
Кроме того, это можно сделать через панель управления с графическим интерфейсом. Тот, у кого вы приобрели сертификат, должен иметь возможность предоставить соответствующий промежуточный сертификат (ы).