互联网快速发展的同时带动了移动互联网的同步发展,智能手机的产生让使用手机上网的人越来越多,机不离手成为了现代人的常态,在这种情况下,安装SSL证书的网站就一定要考虑SSL证书在手机上的正常显示状态,而申请SSL证书安装后发现,使用安卓手机的用户遇到了这样一种问题,访问HTTPS网站出现“证书来自非受信的颁发机构”,这个问题该如何解决呢?
如果您在安装完成SSL证书之后,使用安卓客户端访问您的HTTPS网站发现弹出一个错误提示,证书错误:该网站的证书来自非受信的证书颁发机构。但是在PC客户端和苹果客户端访问均正常。这是什么情况呢?
为什么PC端和苹果手机访问页面都是正常的,但是安卓手机访问会报错。这说明服务器证书安装是正确的,但是证书链方面出现了问题。因为PC电脑和苹果系统如果之前访问过同品牌证书的HTTPS网站,会自动学习这个证书的证书链到系统中,但是安卓系统并不支持此功能。
如果没有正确的配置中级证书,在火狐(Firefox)浏览器中点击查看证书信息,会出现证书发行者未知的情况。
如何解决
找到服务器证书安装所在的web中间件,并将证书签发邮件中的中级证书正确安装更新,并重新启动服务。
备注:IIS服务器需要先将中级证书导入到中级证书颁发机构中,再将服务器证书导出备份被.pfx的文件。然后将服务器证书先在IIS控制台中删除,再导入pfx文件重启站点才能生效。
