我具有以下default-ssl.conf配置:

    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/ssl.crt
    SSLCertificateKeyFile /etc/apache2/ssl/private.key
    SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
    SSLCACertificatePath /etc/apache2/ssl/
    SSLCACertificateFile /etc/apache2/ssl/sub.class1.client.ca.pem


在Firefox,即chrome上,一切似乎都很好,但是在移动chrome上,它抱怨NET :: ERR_CERT_AUTHORITY_INVALID我已经在Qualys SSL Labs上进行了检查,并且得到了B级'此服务器的证书链不完整。等级上限为B',存在以下错误:

附加证书(如果提供):连锁问题不完整
认证路径路径1:受信任:额外下载StartCom Class 1 Primary Intermediate Server CA
认证路径路径2:受信任:额外下载StartCom Class 1 Primary Intermediate Server CA

鉴于Chrome在台式机上运行良好,我真的不知道怎么回事,有什么帮助吗?

使用StartSSL

最佳答案

您缺少链证书。在台式机上,Chrome和IE会填充这些内容(从网络下载),Firefox可能会从共享相同中间证书的其他连接中缓存这些内容。但是,如果缺少这些证书,则移动版Chrome将会失败。

10-06 11:59