SORU
5 Temmuz 2012, PERŞEMBE


sertifika ama android pc güvenilmiyor

Bu sabahtan beri, benim sertifika artık android güvenilir değil ve sonra uygulama benim olamaz artık bağlayın :

 Catch exception while startHandshake: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
 return an invalid session with invalid cipher suite of SSL_NULL_WITH_NULL_NULL
 javax.net.ssl.SSLPeerUnverifiedException: No peer certificate
    at org.apache.harmony.xnet.provider.jsse.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:137)
    at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:93)
    at org.apache.http.conn.ssl.SSLSocketFactory.createSocket(SSLSocketFactory.java:381)
    at org.apache.http.impl.conn.DefaultClientConnectionOperator.openConnection(DefaultClientConnectionOperator.java:165)
    at org.apache.http.impl.conn.AbstractPoolEntry.open(AbstractPoolEntry.java:164)
    at org.apache.http.impl.conn.AbstractPooledConnAdapter.open(AbstractPooledConnAdapter.java:119)
    at org.apache.http.impl.client.DefaultRequestDirector.execute(DefaultRequestDirector.java:360)
    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:591)
    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:807)
    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:781)
    at org.apache.http.impl.client.AbstractHttpClient.execute(AbstractHttpClient.java:770)

Eğer google chrome (pc) çalışırsam sorun yok ve sertifika güvenilir ama eğer android / android tarayıcı üzerinde krom çalışırsam sertifika güvenilir değil bana söyler. Ne yapabilirim?

CEVAP
5 Temmuz 2012, PERŞEMBE


Cert dosyası bir ara bir sertifika eksik olabilir. Eğer zaten aynı sertifika satıcı olan başka bir Web sitesini ziyaret ettiğiniz takdirde, Ara sertifika tarayıcınızda hatırlanır. Bu - hatta daha iyi - web sitenize her ziyaretçi ile durum olmayacaktır olmayabilir. SSL bağlantı kayıp bir ara sertifika çözmek için, kendi sertifika dosyası için Ara sertifika eklemek gerekir.

Başka amaçlar var Ara sertifika hakkında biraz bilgi (ama hep sertifikası sağlayıcısı en iyi kaynak): http://support.godaddy.com/help/article/868/what-is-an-intermediate-certificate

Bir keresinde bir ara cert (Commodo ile de bu sorun vardı ve ben kendi cert Ara CA ile dosya birleştirmek için çalışmak zorunda kaldı. Bir kez hata yapmış oluştu artık.

Web sunucusu tarafından başına yükleme talimatları: http://support.godaddy.com/help/article/5346/installing-an-ssl-server-instructions?locale=en

Ve burada kendilerini Commodo tarafından en sık kullanılan yükleme kılavuzları listesi: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/643/0/how-do-i-make-my-own-bundle-file-from-crt-files

Ne olduğuna bağlı Web sunucusu kullanıyorsanız, ihtiyacınız olacak belirtmek için tüm sertifikaları (domain belgesi, Ara ve kök) veya birleştirmek onları içine (örneğin Nginx) emir: kök etki alanı Ara. Bir SSH terminal bunu yapmanın kolay bir şekilde yazarak

cat domainfile intermediatefile rootfile > targetfile

Sertifika test aracı

Size daha fazla sorunla karşılaşırsanız veya sertifika doğru olup olmadığını emin değilseniz, lütfen çevrimiçi bir araç SSL sertifikanızı doğrulamak için deneyin. Örneğin: https://www.networking4all.com/en/support/tools/site check/

Android 2.2 ve alt için SNİ destek

Lütfen 2.2 (ve muhtemelen daha büyük) farklı ana için birden fazla SSL sertifikaları tek bir IP adresi üzerinde bir sorun olmadan çalışması için izin SNİ desteklemez android not. @Sayesinde bu bilgileri sağlamak için technyquist. Bu konuda daha fazla bilgi için this SO question about SNI gözden geçirin.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Kyletiv7

    Kyletiv7

    28 Mayıs 2007
  • SoundHound

    SoundHound

    8 Mart 2006
  • The Dubstep FX

    The Dubstep

    5 Mart 2011