我已经正确地为我的网站设置了证书,至少我是这样认为的,直到我尝试通过Android应用程序连接到它。Android应用抛出的错误如标题所示:javax.net.ssl.SSLPeerUnverifiedException:无对等证书
我通过sslLabs.com(SSLServer测试:zackmohawk.com(由Qualys SSLLabs提供支持))查看了证书,得到了A级。
然后我通过终端(openssl S_CLIENT-CONNECT zackmohawk.com:443)查看,得到如下结果:
已连接(00000003)
Depth=1/C=US/O=让我们加密/CN=让我们加密Authority X3
验证错误:Num=20:无法获取本地颁发者证书
验证返回:0
证书链
0 S:/CN=zackmohawk.com
I:/C=US/O=我们加密/CN=我们加密机构X3
1 S:/C=US/O=我们加密/CN=我们加密授权X3
I:/O=数字签名信任公司/CN=DST根CA X3
服务器证书
--开始证书--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=
--结束证书--
SUBJECT=/CN=zackmohawk.com
颁发者=/C=US/O=我们加密/CN=我们加密授权机构X3
未发送客户端证书CA名称
SSL握手已读取3715字节,写入456字节
新TLSv1/SSLv3,密码为DHE-RSA-AES128-SHA
服务器公钥为2048位
支持安全重新协商
压缩:无
扩展:无
SSL-会话:
协议:TLSv1
密码:DHE-RSA-AES128-SHA
会话ID:BB0E3A9B3480660952B5983D2FAE8DBD8F0C006CD155A1903C7D7DC218DA5A71
会话ID-CTX:
万能钥匙:605C82C6FEC57ECFA0EF0449B87435C5492059F74F6577B5D73172FDF56B92207BFFC16483808B3CCFD5919C708550AB
Key-Arg:无
开始时间:1535994436
超时:300(秒)
验证返回代码:0(正常)
我看到过其他各种相关的帖子建议我更改证书链中的顺序,但我该如何做呢?如果这不是真正的解决方案,那么什么才是呢?谢谢,嗨,
请看一下这个答案。
Stackoverflow.com
使用HTTPS获取:SSLPeerUnvertifiedResponse
Java、ssl、https、httpsClient
回答
巴雷特
晚上10:35至3月11日协调世界时13日
let ' s Protect是否可能未包含在您的Android / Java信任商店中?
谢谢谢谢这不是最终的解决方案,但它引导我走向了正确的最初方向。非常感谢,@HomerPlata您能否分享一下为您解决了问题的方法,以便其他有同样问题的人也能受益?抱歉,是的。我编辑了inf文件(/et/apache 2/sites-avail/000-default-le-ssl. inf)并添加了以下行:
SSLCericateChainFile/etsencrypt/live/zacksmohawk.com-0001/chain.pem
位于现有的SSL证书文件和SSL证书密钥文件的下面。然后重新启动Apache。