我已经正确地为我的网站设置了证书，至少我是这样认为的，直到我尝试通过Android应用程序连接到它。Android应用抛出的错误如标题所示：javax.net.ssl.SSLPeerUnverifiedException：无对等证书

我通过sslLabs.com(SSLServer测试：zackmohawk.com(由Qualys SSLLabs提供支持))查看了证书，得到了A级。

然后我通过终端(openssl S_CLIENT-CONNECT zackmohawk.com：443)查看，得到如下结果：

已连接(00000003)

Depth=1/C=US/O=让我们加密/CN=让我们加密Authority X3

验证错误：Num=20：无法获取本地颁发者证书

验证返回：0

证书链

0 S：/CN=zackmohawk.com

I：/C=US/O=我们加密/CN=我们加密机构X3

1 S：/C=US/O=我们加密/CN=我们加密授权X3

I：/O=数字签名信任公司/CN=DST根CA X3

服务器证书

--开始证书--

MIIGKzCCBROgAwIBAgISA+Pqu/uhUdCOWwKoa+4m2XkAMA0GCSqGSIb3DQEBCwUA

MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD

ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODA4MzExMjU0MDlaFw0x

ODExMjkxMjU0MDlaMBoxGDAWBgNVBAMTD3phY2tzbW9oYXdrLmNvbTCCASIwDQYJ

KoZIhvcNAQEBBQADggEPADCCAQoCggEBAMI0GPMaqUfQFCSxKhu1FWW0iwRnTX89

AnDHru+tCmR6XHJLsg4B80y+NCaIlyCtpsp5V7ldde7icISMnL8Cgce8b+PsGfPy

FbPF8U4YZD7ULx1lEdGhXayf8dmqqn6TjB4M+6qPxzF4PdjxPATG49xAqEv8fz5B

Z22hfZzfN9ttajciZrdGztZLLotANTaYenl1at90Z4KkC73g+9t9I9qgJRFe0DrS

HB/MNplnyRzTFtX4lOAgbSv6P63zqAhexTTKdgE4KC0Yb0ii7tM06snf5NetebMm

TPKRCTG2/v1YboIshsU9Cjmx22yG4J/dw8ztQl65TXbGQh299X5nOd0CAwEAAaOC

AzkwggM1MA4GA1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB

BQUHAwIwDAYDVR0TAQH/BAIwADAdBgNVHQ4EFgQUrpahjGj+VwOadTxxwtMVz+yj

UygwHwYDVR0jBBgwFoAUqEpqYwR93brm0Tm3pkVl7/Oo7KEwbwYIKwYBBQUHAQEE

YzBhMC4GCCsGAQUFBzABhiJodHRwOi8vb2NzcC5pbnQteDMubGV0c2VuY3J5cHQu

B3JnMC8GCCsGAQUFBzAChiNodHRwOi8vY2VydC5pbnQteDMubGV0c2VuY3J5cHQu

B3JnLzA9BgNVHREENjA0ghVicm9hZGNhc3RzLmdlZS1vaC5uZXSCCmdlZS1vaC5u

ZXSCD3phY2tzbW9oYXdrLmNvbTCB/gYDVR0gBIH2MIHzMAgGBmeBDAECATCB5gYL

KwYBBAGC3xMBAQEwgdYwJgYIKwYBBQUHAgEWGmh0dHA6Ly9jcHMubGV0c2VuY3J5

CHQub3JnMIGrBggrBgEFBQcCAjCBngyBm1RoaXMgQ2VydGlmaWNhdGUgbWF5IG9u

BHkgYmUgcmVsaWVkIHVwb24gYnkgUmVseWluZyBQYXJ0aWVzIGFuZCBvbmx5IGlu

IGFjY29yZGFuY2Ugd2l0aCB0aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZvdW5kIGF0

IGh0dHBzOi8vbGV0c2VuY3J5cHQub3JnL3JlcG9zaXRvcnkvMIIBAwYKKwYBBAHW

EQIEAgSB9ASB8QDvAHYAVYHUwhaQNgFK6gubVzxT8MDkOHhwJQgXL6OqHQcT0wwA

AAFlkEM6TQAABAMARzBFAiEAucKNzowAK96kVIIorG0rxFCjeTwMEy50sXGqgn1b

G6ECIDIyDQ2gbCjvkFt+EA6zacluEwzIUQBuOrrsLFP27YTeAHUAKTxRllTIOWW6

QlD8WAfUt2+/WHopctykwwz05UVH9HgAAAFlkEM6OAAABAMARjBEAiAhI/LAU+N2

3H5R9OpRKNyjAO3PvsgkekJvg1eHAtfPOgIgfOPxWswEAYepl0ngOMHuycM8HogX

JBmYIcUnMKMr++4wDQYJKoZIhvcNAQELBQADggEBABlKhqugpLLDLFuKjABo+Pix

3PW20Db0UdJgEhboU7hQMTC/eNFEpUEngh/f58/Gbjqoz/3706OMUC2t1w4NKhFg

7MSuul7VHQ6feLAUmxSIl8XDtrejmVoipKgOvUfatYgKTIDUIJeWnhqAdZqqhkFb

VmOA9AngshJesj+RNrTR2YT+vzMPrtUVHQhAfy8s0FO5U3yOlR6j+kB2inoQ8Pi8

4cCnWkovk0yO8WBCOYSsQJNmgDPDmgTy4FL5hzS0vSXzBqHMc+x6si72e7WwVrfZ

OX2nZ0SoYyKkI4EZk0bgilwv24LtuIuTvpgJYG4FjqFjli6rm5bt82HCe5YAg5o=

--结束证书--

SUBJECT=/CN=zackmohawk.com

颁发者=/C=US/O=我们加密/CN=我们加密授权机构X3

未发送客户端证书CA名称

SSL握手已读取3715字节，写入456字节

新TLSv1/SSLv3，密码为DHE-RSA-AES128-SHA

服务器公钥为2048位

支持安全重新协商

压缩：无

扩展：无

SSL-会话：

协议：TLSv1

密码：DHE-RSA-AES128-SHA

会话ID：BB0E3A9B3480660952B5983D2FAE8DBD8F0C006CD155A1903C7D7DC218DA5A71

会话ID-CTX：

万能钥匙：605C82C6FEC57ECFA0EF0449B87435C5492059F74F6577B5D73172FDF56B92207BFFC16483808B3CCFD5919C708550AB

Key-Arg：无

开始时间：1535994436

超时：300(秒)

验证返回代码：0(正常)

我看到过其他各种相关的帖子建议我更改证书链中的顺序，但我该如何做呢？如果这不是真正的解决方案，那么什么才是呢？谢谢，嗨，

请看一下这个答案。

Stackoverflow.com

使用HTTPS获取：SSLPeerUnvertifiedResponse

Java、ssl、https、httpsClient

回答

巴雷特

晚上10：35至3月11日协调世界时13日

let ' s Protect是否可能未包含在您的Android / Java信任商店中？

谢谢谢谢这不是最终的解决方案，但它引导我走向了正确的最初方向。非常感谢，@HomerPlata您能否分享一下为您解决了问题的方法，以便其他有同样问题的人也能受益？抱歉，是的。我编辑了inf文件（/et/apache 2/sites-avail/000-default-le-ssl. inf）并添加了以下行：

SSLCericateChainFile/etsencrypt/live/zacksmohawk.com-0001/chain.pem

位于现有的SSL证书文件和SSL证书密钥文件的下面。然后重新启动Apache。