Certyfikat SSL dla mojej witryny, https://www.snipsalonsoftware.com/ , nie działa na Androidzie. Podczas rozwiązywania tego problemu podłączyłem moją witrynę do narzędzia testowego Qualys SSL Labs:
https://www.ssllabs.com/ssltest/analyze.html?d=www.snipsalonsoftware.com&s=50.57.181.104
Wydaje się, że ten raport mówi mi, że mam „problemy z łańcuchem”. Coś jest „niekompletne”. Ale mam problem ze zrozumieniem, co jest niekompletne.
W następnej sekcji, w „Ścieżkach certyfikacji”, widzę na pomarańczowo (i przypuszczam, że pomarańczowy oznacza „trochę źle”) „Dodatkowe pobieranie”. Nie mam pojęcia, co to znaczy ani jak to naprawić. Znalazłem ten wątek , ale nie umiem przetłumaczyć, co mówią, na rozwiązanie dla mnie.
Co powinienem zrobić?
Certyfikat może zawierać specjalne rozszerzenie dostępu do informacji o urzędach ( RFC-3280 ) z adresem URL do certyfikatu wystawcy. Większość przeglądarek może użyć rozszerzenia AIA do pobrania brakującego certyfikatu pośredniego w celu uzupełnienia łańcucha certyfikatów. Ale niektórzy klienci (przeglądarki mobilne, OpenSSL) nie obsługują tego rozszerzenia, więc zgłaszają taki certyfikat jako niezaufany.
Możesz rozwiązać problem niepełnego łańcucha certyfikatów ręcznie, łącząc wszystkie certyfikaty z certyfikatu z zaufanym certyfikatem głównym (wyłącznie, w tej kolejności), aby zapobiec takim problemom. Uwaga: zaufany certyfikat główny nie powinien tam być, ponieważ jest już zawarty w głównej bazie certyfikatów systemu.
Powinieneś być w stanie pobrać certyfikaty pośrednie od emitenta i złączyć je razem. Napisałem skrypt, który automatyzuje procedurę, zapętla się nad rozszerzeniem AIA, aby generować dane wyjściowe poprawnie połączonych certyfikatów. https://github.com/zakjan/cert-chain-resolver
źródło
Go