У меня есть веб-сайт, который является установленным ssl и работающий правильно над ПК и также над Mac.
Но когда я открываю его от мобильных устройств, это дает ошибку, которая говорит, что сертификату сервера не доверяют.
Можно посмотреть веб-сайт на https://hepsibebek.com
Что я должен сделать для решения этой проблемы?
Заранее спасибо
Ваш веб-сервер не посылает промежуточные сертификаты, поэтому некоторые браузеры могут выдать предупреждение.
---
Certificate chain
0 s:/OU=GT65756367/OU=See www.rapidssl.com/resources/cps (c)14/OU=Domain Control Validated - RapidSSL(R)/CN=www.hepsibebek.com
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3
---
Шаги по установке и настройке промежуточных сертификатов варьируются в зависимости от используемого вами веб-сервера.
Вы можете использовать проверку установки SSL для подтверждения установки после внесения необходимых изменений. например - https://ssltools.websecurity.symantec.com/checker/
Ваш сервер посылает только листовой сертификат, необходимый промежуточный сертификат отсутствует. Браузеры могут кэшировать его, если они видели его раньше с другими сайтами, но если нет, то они не смогут проверить сертификат (или они могут загрузить сертификат эмитента, если эта информация доступна внутри сертификата).
Смотрите также анализ в ssllabs: https://www.ssllabs.com/ssltest/analyze.html?d=hepsibebek.com, wich shows: "Цепь выпускает незавершенную"
.Сертификат может содержать специальное расширение доступа к информации о полномочиях ( RFC-3280 ) с URL-адресом сертификата эмитента. Большинство браузеров могут использовать расширение AIA для загрузки отсутствующего промежуточного сертификата для завершения цепочки сертификатов. Но некоторые клиенты (мобильные браузеры, OpenSSL) не поддерживают это расширение, поэтому они сообщают о таком сертификате как о ненадежном.
Вы можете решить проблему неполной цепочки сертификатов вручную, объединив все сертификаты из сертификата в доверенный корневой сертификат (эксклюзивный, в этом порядке), чтобы предотвратить такие проблемы. Обратите внимание, что доверенного корневого сертификата там не должно быть, поскольку он уже включен в хранилище корневых сертификатов системы.
Вы должны иметь возможность получать промежуточные сертификаты от издателя и объединять их вместе. Я написал сценарий для автоматизации процедуры, он перебирает расширение AIA для вывода правильно связанных сертификатов. https://github.com/zakjan/cert-chain-resolver