HTTPS安全证书不可信错误在手机上通过openshift服务器

我正在openshift上启动一个应用程序。 我从namecheap购买了comodo positive ssl,然后按照说明在openshift上安装。 它在桌面浏览器上正常工作,但在Android浏览器上出现以下“不可信”错误。 我没有试过IOS。

我上传下列文件openshift:

其他文件我没有使用包括:

  • server.csr
  • server.pass.key
  • AddTrustExternalCARoot.crt
  • PositiveSSLCA2.crt

任何帮助,将不胜感激。

铬

火狐

匹配域名

证书链

Solutions Collecting From Web of "HTTPS安全证书不可信错误在手机上通过openshift服务器"

感谢openshift irc频道的@stenwt,终于可以工作了。 这是我做的。

cat mycert.crt cacert.ca > myapp.pem; rhc alias update-cert appname www.domain.com --certificate myapp.pem --private-key myapp.key --passphrase 'mypass' 

您还必须添加中间证书(其他* .crt),否则浏览器无法validation证书链直到内置可信CA. validation桌面浏览器成功的唯一原因是因为您已经访问了使用相同中间证书并且浏览器caching的网站。 如果您使用全新的浏览器设置(或使用Firefox的新configuration文件),validation也会失败。

对OP工作的方法有点麻烦。 对于PositiveSSL,在OpenShift上,这为我工作:

 cat mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt rhc alias update-cert myappname www.mydomain.com --certificate ssl-bundle.crt --private-key mydomain_com.key --passphrase 'mypassphrase' 

mydomain_com.crtreplace为Comodo的主域证书
用您的OpenShift应用程序名称replacemyappname
http://www.mydomain.comreplace为您的域名别名(OpenShift上为您的应用)
mydomain_com.keyreplace为私钥的文件名
用您的SSL密码replacemypassphrase

我已经打开了certificate.ca.crt和certificate.crt,用conTEXT编辑器,我复制了certificate.crt的内容,粘贴到certificate.ca.crt的原理,并保存为certificate.pem后,我已经上传到OpenShift Web控制台,在SSL证书*中,第一个框。 修正!