smart - Comodo SSL: ERR_CERT_AUTHORITY_INVALID en Chrome mobile y Opera mobile(Android)
ssl connection error que significa (4)
En algunos navegadores móviles, como Chrome mobile para Android, recibo un error ERR_CERT_AUTHORITY_INVALID cuando me conecto a mi sitio web https. No tengo este problema en todos los navegadores móviles (como Firefox) y no hay ningún problema en la PC.
Mi certificado es un certificado de validación extendida de Comodo. Estoy contratando con Gandi.net, una autoridad de certificación SSL francesa y Gandi está a cargo de obtener el certificado Comodo EV y dármela. Gandi me dio un certificado PEM básico + un certificado PEM intermedio. He instalado ambos.
Hice análisis en https://www.ssllabs.com/ssltest/analyze.html y dice "descarga adicional" para uno de los certificados (llamado "Autoridad de Certificación RSA de COMODO") mientras instalé todos los certificados que obtuve de Gandi .
Intenté ver este hilo pero no me ayudó: SSL cert "err_cert_authority_invalid" solo en Mobile Chrome
¿Alguien sabe lo que está mal? Gracias.
Después de crear el paquete si el problema persiste, en mi caso hubo algunos espacios adicionales al final de .pem y Chrome se muestra como no seguro y en Firefox funciona bien. Después de quitarlos todo va bien, espero que esto ayude a alguien.
Estoy alojando mi sitio en under nginx y también tuve el mismo problema con mi aplicación de Android. La respuesta aceptada arriba me dirigió a mi solución:
Cuando obtuve el certificado ( my-domain.crt ) creé un archivo crt boundle que se generó al combinar mi certificado con el contenido PEM de ComodoRSADomainCA y ComodoRSAAddTrustCA
cat my-domain.crt ComodoRSADomain.crt ComodoRSAAddTrustCA.crt > ssl-boundle.crt
Cuando vinculé ssl-boundle.crt a nginx, los clientes no tuvieron ningún problema al intercambiar datos. Y también tengo este buen resultado en ssllabs :
La cadena de certificados está incompleta. La "descarga extra" lo demuestra.
Debe enviar la cadena, incluido el certificado faltante indicado por ssllabs.
Tenga en cuenta que la conexión funciona la mayor parte del tiempo porque los navegadores mantienen una memoria caché en los certificados.
Para los interesados aquí es cómo resolví el problema.
Problema: faltaba un certificado de Comodo intermedio en mi cadena de certificados. Mi autoridad de certificación SSL (Gandi.net) estaba a cargo de la relación con Comodo y Gandi solo me entregó dos certificados: un certificado base + un certificado intermedio. Ambos estaban en formato .pem. Instalé ambos y fue suficiente para casi cualquier navegador, excepto para un par de navegadores móviles. En realidad, faltaba un certificado intermedio de Comodo denominado "Autoridad de certificación RSA de COMODO".
Solución en 2 pasos:
1) encontró el repositorio que contiene todos los certificados de Comodo aquí https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/0/which-is-root-which-is-intermediate . Copio el mío pegado en formato .PEM desde esta página https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/977/108/extended-validation-sha-2 (se llama " # intermedio1 "aquí, no" COMODO RSA Certification Authority ").
2) concatenó este nuevo certificado intermedio con el primer certificado intermedio que ya tenía (llamado "# intermedio2" en el sitio web de Comodo) colocando este nuevo certificado al final del primer certificado. Lo hice de esta manera:
-----BEGIN CERTIFICATE-----
intermediate#2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate#1
-----END CERTIFICATE-----
Espero que ayude!