- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Certificato SSL e comptabilità device datati
-
Sui dispositivi Android i root CA sono gestiti direttamente dai browser installati (tranne quello predefinito).
Utilizzando Puffin, Firefox, Chrome, Opera o qualsivoglia browser, non si registrano errori di questo genere.
-
Grazie Shazan veramente grazie...
per una questione di privacy richiesta dal mio cliente preferisco rimanere anonimo il sito, però ad avallare quello che tu mi dici ho fatto un test e quello che è emerso è:The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. You can fix this by following GeoTrust's Certificate Installation Instructions for your server platform (use these instructions for RapidSSL). Pay attention to the parts about Intermediate certificates.
Quindi ti chiedo cosa significa che va "inserito nella catena lato server."?
Francois007 su i dispositivi Android ai quali ho avuto accesso ti confermo che i browser riuscivano a navigare il sito,
Grazie
Bob
-
Significa esattamente quello che ho scritto sin dall'inizio, ossia l'installazione del certificato è stata effettuata in modo errato. Infatti manca il certificato CA intermedio, che va installato sul server/dominio dal tuo fornitore. Se l'installazione del certificato l'hanno fatta loro, è a loro che devi chiedere di correggerla aggiungendo il certificato che manca nella catena.
-
@Shazan
bobmaio sta evidenziando un errore del dispositivo e non del server.
Ergo, da PC/MAC lui non ha problemi a navigare. Il problema si presenta sui vecchi dispositivi Android, che non hanno i root CA aggiornati (e dubito che si possano aggiornare).@bobmaio
Ci puoi fornire il link del tuo sito web? Giusto per fare una verifica al volo
-
No, l'errore è nella catena dei certificati lato server, come si evince chiaramente dalla frase "You can fix this by following GeoTrust's Certificate Installation Instructions for your server platform". L'errore dice anche che manca il CA intermedio che lo collega a quello root, non che manca il root certificate.
Installiamo certificati RapidSSL da quasi 10 anni... so come funzionano ed il problema è estremamente chiaro.
-
@shazan Ma il CA intermedio che permette il collegamento con la CA root dove lo recupero?
@francois007 ho parlato con il proprietario del marchio e dice di mantenere la privacy
grazie!
Bob
-
Il certificato intermedio viene solitamente inviato assieme al certificato del dominio, ma lo trovi anche scaricabile sul sito di RapidSSL.
Prova a cercare "rapidssl intermediate certificate" su Google.
-
@shazan ho effettuato un test qui: cryptoreport.rapidssl.com/checker/views/certCheck.jsp
sono emersi 2 errori:
You have 2 errors
Multiple certificates were found with the same common name.
The certificate installation checker cannot determine which certificate is correct. Remove the incorrect certificate and try again.
Intermediate certificate missing.
RapidSSL SHA256 CA | Download certificate
Posso scaricare il file suggeritomi "RapidSSL SHA256 CA.txt" e integrarlo?
Invece per sistemare "Multiple certificates were found with the same common name." cosa devo fare?
grazie
Bob
-
Non si può diagnosticare il primo messaggio d'errore (Multiple certificates were found with the same common name) senza conoscere il dominio ed il relativo indirizzo IP, mentre per quanto riguarda il certificato intermedio, la risposta è affermativa, puoi scaricarlo ed installarlo in base al tuo sistema. Ma avrebbe dovuto farlo chi te l'ha installato.
-
Ciao,
effettua un test tramite questo tool: https://sslanalyzer.comodoca.com/
Quoto Shazan, sicuramente manca il certificato intermedio, in questo caso richiedi l'installazione.
-
Ciao,
alla fine ho risolto tutto, grazie Shazan grazie a tutti voi.Bob
-
Benissimo, mi fa piacere che tutto si sia risolto.
Buone vacanze