Для тестирования программного обеспечения я зарегистрировал доменное имя, установил для него запись A, указывающую на 192.168.1.30 (локальный компьютер в моей сети). Я установил Comodo Positive SSL для этого домена в IIS в Windows 10.
Я могу получить доступ к mydomain.com по SSL из любого внешнего браузера ПК в моей внутренней сети (меня интересует только моя внутренняя сеть). Цепочка SSL выглядит следующим образом:
Однако, когда я перехожу из браузера Chrome Android, я получаю сообщение «Сертификаты не найдены»:
Если я нажимаю «Отмена», страница загружается, как ожидалось, с зеленым замком и сертификатом. информация выглядит следующим образом:
Другая проблема, с которой я столкнулся и которая, я думаю, связана с этой проблемой, заключается в том, что у меня есть собственное приложение для Android, которое пытается подключиться к веб-сайту, оно работает на порту 80, но не удается установить соединение на SSL (порт 443).
Я попытался получить доступ к домену по SSL с iPhone, но время ожидания соединения истекло, но соединение нормально на небезопасном режиме.
Мои вопросы:
1 - В чем причина этой проблемы?
2 - Как я могу ее решить? Обратите внимание, что я не хочу решать эту проблему для конкретного Android (возможно, я мог бы решить эту проблему, установив сертификат вручную), я хочу решить ее для всех потенциальных пользователей.
Я попытался перейти на другой веб-сайт ( https://lifetanstic.co.ke/ ), который использует ту же цепочку сертификатов, меня не просили установить какой-либо сертификат, появляется замок, и сведения о сертификате совпадают. Итак, для этого сайта все работало нормально.
Обратите внимание, что мое имя хоста указывает на IP-адрес в моей сети, а это значит, что он доступен только из моей локальной сети (а Android находится в моей локальной сети). Так могло ли это быть фактором этой проблемы?
Похоже, вы включили параметр «Требовать сертификат клиента» в IIS.
Откройте диспетчер IIS, выберите свой веб-сайт, нажмите «Настройки SSL» и переключите радиокнопку на «Игнорировать»: