Почему делает Android, Chrome говорит, что сертификату безопасности моего сайта не доверяют?
виртуализация является путем.
этим путем можно легко копировать/восстанавливать или даже переместить vm от одного сервера до другого с минимальным временем простоя.
с хорошими аппаратными средствами, программным обеспечением и хорошей установкой, потеря производительности минимальна. просто используйте ssh для всей коммуникации и используйте разделенного локального дюйм/с, это недоступно из Интернета. простой и безопасный.
в конечном счете Вы найдете, что обслуживание на самом деле легче. openvz даже позволяют Вам легко взять снимок любого выполнения vm.
и это масштабируется! намного легче добавить больше vm, чем добавить больше аппаратных средств.
также, любой катастрофический отказ/вниз vm не будет влиять на другой vm.
Необходимо обеспечить всю цепочку сертификата для него для разоблачения, как доверяется.
Вот ссылка, которую я получил для инструкций comodo относительно установки цепочки сертификата в апаче: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/certificate-installation-apache - mod_ssl
я получил это от http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com , который отметил Ваш сертификат как не доверяемый всем браузерам из-за неполной цепочки.
Сертификат может содержать специальное предложение Доступ Информации о полномочиях расширение ( RFC 3280 ) с URL к сертификату выпускающего. Большинство браузеров может использовать расширение AIA для загрузки недостающего промежуточного сертификата для завершения цепочки сертификата. Но некоторые клиенты (мобильные браузеры, OpenSSL) не поддерживают это расширение, таким образом, они сообщают о таком сертификате как недоверяемом.
можно решить неполная цепочка сертификата проблема вручную путем конкатенации всех сертификатов от сертификата до доверяемого корневого сертификата (эксклюзивный, в этом порядке), для предотвращения таких проблем. Отметьте, доверяемый корневой сертификат не должен быть там, поскольку он уже включен в корневое хранилище сертификатов system’s.
необходимо смочь выбрать промежуточные сертификаты от выпускающего и concat их вместе собой. Я записал сценарий для автоматизации процедуры, это циклично выполняется по расширению AIA для создания вывода правильно цепочечных сертификатов. https://github.com/zakjan/cert-chain-resolver
Ни корню, ни промежуточному сертификату не доверяет Chrome, которому я верю, использует собственный набор CA Android. Тот набор видим от settings->security->Trusted credentials.
Этот вопрос по рекламе android.se, мог бы помочь далее.