LINUX.ORG.RU
ФорумAdmin

nginx и сертификат на Android


0

1

Всем привет!

1) есть сертифкат, выданный GeoTrust, в формате PFX. 2) есть nginx сервер. 3) экспортирован pfx через OpenSSL так: 

openssl pkcs12 -in ./file.pfx -clcerts -nokeys -out public.crt
openssl pkcs12 -in ./file.pfx -nocerts -nodes -out private.rsa

4) в конфиге прописаны пути 

 ssl_certificate /etc/nginx/ssl/public.crt;
 ssl_certificate_key /etc/nginx/ssl/rivate.rsa;

если заходить с компа, то все ОК с сертификатом, значек зелененький.

если заходить на сайт с любого устройства Android, то ругается на сертификат, мол не доверенный, получен из не надежных источников.

где что подправить?

Iptables Пробросить порт внутрь сети
роутер с включенным tso/sgo/gro = ?

а если бы ты знал суть x.509, то завёл бы на коленке УЦ, выпустил бы им серт для сервера, а корень УЦ установил бы в андроид. Иных способов заставить андроид и хром жрать самодельный серт сервера нет.

anonymous
()
Ответ на: комментарий от anonymous

сам себе дополню, а может быть можно серт сервера установить в список доверенных уц, фиг знает. Всё равно это неправильно.

anonymous
()

Геотраст тебе дал промежуточные сертификаты, которые ты поди и не установил

zgen ★★★★★
()

Это еще что. Я сегодня узнал так что Android в приложениях шлет версию Dalvick и самого андроида в user-agent. Вот такая безопасность.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous

так пробую на виндовом IIS этот же серт. все ОК...

может не так что сконвертил или еще что..

если свойства сертификата смотреть, то там, вроде как все ОК:

GeoTrust Global CA
   GeoTrust SSL CA - G2
       *MyWeb.com
smotritel
() автор топика
Ответ на: комментарий от smotritel

кстати еще момент такой, если заходить на поддомены,

m.MyWeb.com или blog.MyWeb.com

то тоже все ОК =)

а корневой MyWeb.com, ругается..

smotritel
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Iptables Пробросить порт внутрь сети
Admin
роутер с включенным tso/sgo/gro = ?