Android平板电脑上不信任RapidSSL证书

我已经使用DirectAdmin在删除的站点地址上安装了一个带有中间证书的RapidSSL证书。报告安装成功

然而，当我在安卓2.2的Archos 10.0平板电脑上访问该网站时，它抱怨证书不是由可信机构颁发的。它在我的索尼爱立信Arc（手机）和安卓2.3上运行良好

我可以在服务器端（不接触平板电脑）解决这个问题吗？显然，如果那个版本的Android根本不信任RapidSSL，我什么也做不了，但可能是我的CA链或其他东西配置错误？

是的，它是可以修复的。您需要做的是将根证书（即RapipSSL服务器的公钥——在您的情况下，它是“GeoTrust全局CA”）加载到Android设备中，以便它知道如何信任该证书颁发机构

有一个

那样的话。。。不幸的是，在服务器端修复它的唯一方法是从一个提供商那里购买SSL证书，该提供商在您想要使用该站点的所有设备上都是可信的。不幸的是，这几乎总是意味着从最大的CA购买更昂贵的SSL证书。（例如，根据我的经验，RapidSSL系列不受iOS和WinMobile手持设备的信任，但母公司GeoTrust的基本级别证书是。）

---

或者。。。您可以为最终用户提供有关如何信任其设备上的证书的文档。

我知道响应晚，但我也遇到了同样的问题。在服务器端安装RapidSSL和GeoTrust的CA为我解决了这个问题

这是您需要的RapidSSL和Geotrust CA捆绑包

一些供应商的文件：

似乎（新的）GeoTrust根CA未安装在各种移动设备上：

您可以将该CA交叉引用到其他已知根CA。 我将跨根CA证书添加到CA捆绑包/中间证书中。之后，它在Android上工作：

复制Geotrust跨根CA证书：

将该跨根CA证书添加到RapidSSL和Geotrust CA捆绑文件：

---

然后在您的服务器上以intermediate.pem或ca-bundle.crt的形式安装这个新的捆绑包文件。

我也有同样的问题，但这与支持RapidSSL或GeoTrust的证书无关：在提供SSL证书链时，我以错误的顺序将服务器和中间证书连接在一起

因此，请确保您的服务器证书位于捆绑包的第一位，例如：

cat server.pem intermediate.pem>bundle.pem

您好，我的情况是（Geotrust RapidSSL），CentOS 6，apache2设置，Android设备的受信任SSL是：

SSLCertificateFile      /etc/httpd/ssl/domain.crt
SSLCertificateKeyFile   /etc/httpd/ssl/domain.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt

问题是apache不需要bundle证书。 只需将您在Geotrust邮件中找到的crt放入即可

邮件的第一部分，带有标题 -----开始证书----- -----结束证书------在domain.crt文件中，按您的意愿命名，以及

第2节位于中间CA下：带标题 -----开始证书----- -----结束证书----- .. 不要错过任何短跑。。。 并在intermediate.crt文件中显示

找到您的ssl.conf文件取消注释并放置值，完成

如果有许多主机，请为您的主机创建单独的ssl-domain.conf

---

我的意思是在服务器端。我无法控制用户的硬件。（更新了问题以澄清这一点）您只需要设置一个链接证书，它只是连接两个证书，查看您的提供商文档，您将看到它：Godaddy:RapidSSL:@jorgeduardocardona:interest。。。我从未尝试过将中间/链证书放在服务器端，但这确实有意义@eglasius我最近没有任何必要尝试它，因为我们当前雇主使用的CA在我们管理的所有设备上都是受信任的。哎呀，我应该在ServerFault上发布这个。你应该标记你的问题，让主持人从历史记录中完全删除过去的编辑，以删除你删除的内容。通常还有一个更全面的测试。你的问题解决了吗？@svlada太久了，我不记得了。为什么？您是否面临这样的问题？更准确地说，您需要的是“交叉根”CA（从上面的页面链接），它将GeoTrust全球CA链接到更广泛的Equifax CA。这太完美了！我已经有这个问题好几天了，还没来得及解决它——终于回到了它，花了几个小时，运气不好，找到了你的帖子，现在它工作了！谢谢你（堆！）我也这么做了，但我仍然有同样的问题