想请教一下各位先进
最近在协助AP处理相关SSL安装认证的问题
终于搞定一些漏洞后
在使用 https://www.ssllabs.com/ssltest 来做测试
目前由于架设的网站在 Android手机上的 Chrome 都无法通过认证
(PC/OSX/iOS 浏览器都正常)
//错误讯息如下
此网页的身分未经验证
。服务器凭证不可靠。
所以无法看到网页内容
目前找到的原因应该是
Chain issues/Contains anchor, Not trusted as supplied
但是我的 Chain file 是根据
http://gca.nat.gov.tw/download/GCA_Apache_CSR_and_INSTALL.pdf
http://gca.nat.gov.tw/repository/Certs/GCA2.cer
下载来做新增跟安装
现在不知道要修正 conf, 还是要重新申请 cer 档案来做修正
所以想来请教各位先进有无遇到类似的问题
感谢

如果你的凭证假设是ca_bundle.crt与certificate.crt把这两只合并成一只，用合并的去设定应该就可以了看你的凭证商是发什么给你囉

只有手机会吗

只有手机会，目前知道的问题点在于 政府发的凭证有些浏览器真的会不相信.. 目前会改采用付费凭证来作为解决法之一

政府发？不是只有CA机构能发吗？是不是搞错什么了

我有遇过手机不行电脑可以，原因是中继凭证，给你参考

感谢楼上 就是中继凭证的问题承办就拿给政府单位发 不想花钱在上面吧(?

我遇过连钱都不想花要MIS想办法搞出伪造凭证.....

不想花钱也有得拿阿，只是每三个月要更新一次...

namecheap个人凭证啊...一年2000块六个名字...

我同事和我說，要支援手機版要向ssl公司特別登記才會開不然會只有電腦版會通過