сертификат безопасности https не доверенная ошибка на мобильном телефоне через сервер openshift

Question

сертификат безопасности https не доверенная ошибка на мобильном телефоне через сервер openshift

Я запускаю приложение на openshift. Я купил Comodo positive ssl от namecheap и следовал инструкциям по установке на openshift. Он отлично работает в настольных браузерах, но я получаю следующую ошибку "не доверенный" в браузерах android. Я не пробовал IOS.

Я загрузил следующие файлы в openshift:

stylistcity_com.crt
сервер.ключ

другие файлы, которые у меня нет используется включают в себя:

сервер.КСО
сервер.пройти.ключ
AddTrustExternalCARoot.crt
PositiveSSLCA2.crt

любая помощь будет оценили.

Chrome

Firefox

matches domain

Cert chain

9

android https openshift ssl

автор: Darren Cato

4 ответов

автор: Darren Cato · Accepted Answer · 2015-01-18 16:17:16

благодаря @stenwt из канала irc openshift, он, наконец, работает. Вот что я сделал.

cat mycert.crt cacert.ca > myapp.pem; rhc alias update-cert appname www.domain.com --certificate myapp.pem --private-key myapp.key --passphrase 'mypass'

автор: Steffen Ullrich · Accepted Answer · 2014-05-17 17:01:09

вы должны добавить промежуточный сертификат(ы) (другой *.crt) тоже, потому что в противном случае браузер не сможет проверить цепочку сертификатов до встроенного доверенного ЦС. Единственная причина, по которой проверка с настольными браузерами успешна, - это то, что вы уже посетили сайты, которые используют те же промежуточные сертификаты, и браузер кэшировал их. Если бы вы использовали новую настройку браузера (или новый профиль с firefox), проверка тоже не удалась бы.

автор: Ali Rawashdeh · Accepted Answer · 2015-06-29 18:15:07

возникли проблемы с методом, который работал для OP. Для PositiveSSL, на OpenShift, это сработало для меня:

cat mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt  COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt
rhc alias update-cert myappname www.mydomain.com --certificate ssl-bundle.crt --private-key mydomain_com.key --passphrase 'mypassphrase'

заменить mydomain_com.crt С вашим основным сертификатом домена от Comodo
Заменить myappname С именем приложения OpenShift
Заменить www.mydomain.com с вашего домена псевдоним (один на OpenShift приложения)
Заменить mydomain_com.ключ С именем файла для вашего частного ключ
Заменить mypassphrase С вашей парольной фразой SSL

автор: Rafael Perez · Accepted Answer · 2015-11-16 18:43:11

Я открыл сертификат.ca.ЭЛТ и сертификат.ЭЛТ, с редактором контекста, Я скопировал содержимое сертификата.ЭЛТ и приклеили к принципу сертификата.ca.crt и сохранили как сертификат.pem, после того, как я загрузил в OpenShift web console, в SSL-сертификате*, первое поле. Исправлено !!