অ্যান্ড্রয়েড ক্রোম কেন আমার সাইটের সুরক্ষা শংসাপত্র বিশ্বাসযোগ্য নয়?

14

আমার সাইটটি https://blendbee.com । এটি একটি পজিটিভ এসএসএল শংসাপত্র ব্যবহার করছে যা বৈধ।

উইন্ডোজ 8 ক্রোমে শংসাপত্রটি ঠিক আছে (উপরের বাম কোণে সবুজ লক)।

তবে ... আমার অ্যান্ড্রয়েডে, এটি এতটা ঠিক নয়। স্ক্রিনশট: http://postimg.org/image/6vc64lr1d/

কোন ধারণা কেন?

সার্ভারটি ডিজিটাল মহাসাগরে উবুন্টু 13.10 চলছে।

ubuntu  ssl-certificate  https  android  google-chrome 
কেন
সূত্র
আইআইআরসি, কিছু কমোডো শংসাপত্রগুলি পুরানো অ্যান্ড্রয়েড (2.x) সংস্করণগুলিতে বিশ্বাসযোগ্য নয়।
ceejayoz
1
KitKat 4.4.4 এ পুনরুত্পাদন করা হয়েছে। সুতরাং এটি পুরানো অ্যান্ড্রয়েডের কেস নয় ।
মাইকেল হ্যাম্পটন
2
হ্যাঁ, এটি আমার স্যামসাং গ্যালাক্সি এস 5
কেনে

উত্তর:

16

এটি বিশ্বস্ত হিসাবে প্রদর্শিত করার জন্য আপনাকে পুরো শংসাপত্র শৃঙ্খলা সরবরাহ করতে হবে।

অ্যাপাচে স্যার্ট চেইন ইনস্টল করার বিষয়ে কমোডোর নির্দেশাবলীর জন্য আমি এখানে লিঙ্কটি পেয়েছি: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/cer ર્ટate-installation-apache-- mod_ssl

আমি এটি http://www.sslshopper.com/ssl-checker.html#hostname=blendbee.com থেকে পেয়েছি , যা অসম্পূর্ণ শৃঙ্খলের কারণে আপনার ব্রাউজারে বিশ্বাসযোগ্য নয় বলে আপনার শংসাপত্রটি চিহ্নিত করেছে।

austinian
সূত্র
1
একটি নোট হিসাবে, আপনি .crt ফাইলের একটি গুচ্ছ পেলেও কোনও বান্ডেল পান না, আপনাকে নিজের বান্ডিল ফাইলটি তৈরি করতে হতে পারে যেমন আমি আমার কমোডো সার্টের জন্য করেছি: সমর্থন
643/0
4

শংসাপত্রটিতে ইস্যুকারীর শংসাপত্রের URL সহ একটি বিশেষ কর্তৃপক্ষের তথ্য অ্যাক্সেস এক্সটেনশন ( আরএফসি -3280 ) থাকতে পারে। শংসাপত্র শৃঙ্খলা সম্পূর্ণ করতে বেশিরভাগ ব্রাউজারগুলি অনুপস্থিত মধ্যবর্তী শংসাপত্রটি ডাউনলোড করতে এআইএ এক্সটেনশন ব্যবহার করতে পারে। তবে কিছু ক্লায়েন্ট (মোবাইল ব্রাউজার, ওপেনএসএসএল) এই এক্সটেনশানটিকে সমর্থন করে না, তাই তারা এই জাতীয় শংসাপত্রটিকে অবিশ্বস্ত হিসাবে রিপোর্ট করে।

এই জাতীয় সমস্যাগুলি রোধ করতে আপনি শংসাপত্র থেকে বিশ্বস্ত রুট সার্টিফিকেটে (একচেটিয়া, এই ক্রমে) সমস্ত শংসাপত্রকে সম্মতি দিয়ে অসম্পূর্ণ শংসাপত্র চেইনের সমস্যাটি ম্যানুয়ালি সমাধান করতে পারেন । দ্রষ্টব্য, বিশ্বস্ত রুট শংসাপত্রটি থাকা উচিত নয়, কারণ এটি ইতিমধ্যে সিস্টেমের মূল শংসাপত্রের দোকানে অন্তর্ভুক্ত রয়েছে।

আপনার ইস্যুকারীর কাছ থেকে মধ্যবর্তী শংসাপত্রগুলি আনতে সক্ষম হবে এবং সেগুলি নিজেই তাদের সাথে একত্রিত করতে হবে। পদ্ধতিটি স্বয়ংক্রিয় করার জন্য আমি একটি স্ক্রিপ্ট লিখেছি, এটি সঠিকভাবে শৃঙ্খলিত শংসাপত্রগুলির আউটপুট উত্পাদন করতে এআইএ এক্সটেনশনের উপর দিয়ে যায়। https://github.com/zakjan/cert-chain-resolver

zakjan
সূত্র
-1

মূল বা মধ্যবর্তী শংসাপত্র উভয়ই ক্রোমের দ্বারা বিশ্বাসযোগ্য নয়, যা আমার বিশ্বাস অ্যান্ড্রয়েডের নেটিভ সিএ সেট ব্যবহার করে। সেই সেটটি দেখতে পাওয়া যায় settings->security->Trusted credentials

বিজ্ঞাপন android.se উপর এই প্রশ্নটি আরও সাহায্য করতে পারে।

84104
সূত্র
মূল সার্ট। ট্রাস্ট স্টোরে ছিল, তবে অন্তর্বর্তী সার্ট ছিল না। শংসাপত্র। সমস্ত মধ্যস্থতাকারী চেইন অন্তর্ভুক্ত ছিল না এবং ক্লায়েন্ট কর্তৃপক্ষ তথ্য অ্যাক্সেস এক্সটেনশন (সম্ভবত সার্ভারের দ্বারা উপস্থাপিত তথ্য শংসাপত্রের অন্তর্ভুক্ত ছিল না) ব্যবহার করে চেইনটি উপরে উঠছিল না তা দেখার জন্য এই শৃঙ্খলা বিশ্বস্ত হয়েছে কিনা? সিএ
অস্টিনিয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.