我具有以下default-ssl.conf配置:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
SSLCACertificatePath /etc/apache2/ssl/
SSLCACertificateFile /etc/apache2/ssl/sub.class1.client.ca.pem
在Firefox,即chrome上,一切似乎都很好,但是在移动chrome上,它抱怨NET :: ERR_CERT_AUTHORITY_INVALID我已经在Qualys SSL Labs上进行了检查,并且得到了B级'此服务器的证书链不完整。等级上限为B',存在以下错误:
附加证书(如果提供):连锁问题不完整
认证路径路径1:受信任:额外下载StartCom Class 1 Primary Intermediate Server CA
认证路径路径2:受信任:额外下载StartCom Class 1 Primary Intermediate Server CA
鉴于Chrome在台式机上运行良好,我真的不知道怎么回事,有什么帮助吗?
使用StartSSL
最佳答案
您缺少链证书。在台式机上,Chrome和IE会填充这些内容(从网络下载),Firefox可能会从共享相同中间证书的其他连接中缓存这些内容。但是,如果缺少这些证书,则移动版Chrome将会失败。