RapidSSL证书在Android平板电脑上不受信任

我知道迟到的回应，但我有同样的问题。 在服务器端为RapidSSL和GeoTrust安装CA解决了它。

http://support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

这是您需要的RapidSSL和Geotrust CA软件包。

https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

一些供应商的文件：

• 的RapidSSL
• Goddady

看来，（新）GeoTrust根CA没有安装在各种移动设备上： http : //support.servertastic.com/rapidssl-and-geotrust-certificate-not-trusted-on-mobile-device/

您可以将该CA交叉引用到其他已知的根CA. 我将CA根证书join了ca-bundle / intermediate证书。 之后，它在Android上工作：

复制Geotrust交叉根CA证书： https ://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1426&actp=search&viewlocale =zh_CN& searchid=1283360269668

将该Cross CA Cert添加到RapidSSL和Geotrust CA软件包文件中： https ： //knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem

然后在你的服务器上安装这个新的bundle文件作为intermediate.pem或者ca-bundle.crt。

我遇到了同样的问题，但与RapidSSL或GeoTrust证书的支持无关：在服务SSL证书链时，我将服务器证书和中间证书以错误的顺序连接在一起。

因此，请确保您的服务器的证书在捆绑中第一个，例如：

cat server.pem intermediate.pem > bundle.pem

你好我的情况（Geotrust RapidSSL），CentOS 6，apache2设置，Android设备可信SSL是：

 SSLCertificateFile /etc/httpd/ssl/domain.crt SSLCertificateKeyFile /etc/httpd/ssl/domain.key SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt 

赶上是Apache不需要捆绑证书。 只需将您的crt从Geotrust邮箱中发现即可

1. 邮件的第一部分带有标题—– BEGIN CERTIFICATE —– —– END CERTIFICATE —–在domain.crt文件中，根据您的意愿命名
2. 第二部分在INTERMEDIATE CA下find：带有标题—– BEGIN CERTIFICATE —– —– END CERTIFICATE —– ..不要错过任何破折号…并放在intermediate.crt文件中
3. find你的ssl.conf文件取消注释并放置值，完成！
4. 万一有许多主机为你的主机创build一个单独的ssl-domain.conf

是的，它是可以修复的。 你需要做的是加载到Android设备的根证书（也就是说，RapipSSL服务器的公钥 – 你的情况，这是“GeoTrust全球CA”），所以它知道信任该证书颁发机构。

Android StackExchange有一个问题，提出了多种方法可以做到这一点 。

在这种情况下…不幸的是，解决它在服务器端的唯一方法是购买一个提供商的SSL证书，所有您想要使用该网站的设备上的信任。 可悲的是，这几乎总是意味着从最大的CA购买更昂贵的SSL证书。 （例如，根据我的经验，RapidSSL产品线不受iOS和WinMobile手持设备的信任，但母公司GeoTrust的基本级证书是。）

或者…您可以为最终用户提供关于如何信任其设备上的证书的文档。