laster
Goto Top

ERR-CERT-AUTHORITY-INVALID

Hallo,

habe ein SSL-Zertifikat auf einem SFTP Server instaliert.
Wenn ich mit meinem Android Phone auf die https Seite gehe, bekomme ich die Fehlermeldung ERR_CERT_AUTHORITY_INVALID
Ich denken, das liegt daran, dass das Phone die Stammzertifikate nicht standardmäßig dabei hat.
Vom PC aus mit den gängigen Browsern wird keine Fehlermeldung angezeigt, wird also vertraut.

Das Zert ist ausgestellt von RapidSSL/GeoTrust (1 Jahr für 29,-Euro)

Welche CA ist besser geeignet?

vG
LS

Content-Key: 304706

Url: https://administrator.de/contentid/304706

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: 127103
127103 17.05.2016 um 16:11:24 Uhr
Goto Top
Hallo,

na hast du auf dem SFTP eine vollständige .p12 also Zertifikatskette hintelegt oder wie?
So kenn ich das. Da kann dein Verbindungspartner die (falls vorhanden) Intermediate CA und die ROOT CA direkt auflösen. Ggf funktioniert das ja nur auf deinem Phone nicht.

Was bedeuttet deine Frage "Welche CA ist besser geeignet?"

Gruß c
Mitglied: laster
laster 17.05.2016 um 16:30:07 Uhr
Goto Top
Hallo c,

Welche CA ist besser geeignet?
damit meine ich, welcher Aussteller ist auf den meisten Endgeräten mit seiner CA vorinstalliert.

Gruß
LS
Mitglied: 127103
127103 17.05.2016 um 16:39:29 Uhr
Goto Top
Hm... das ist imho quatsch. Darum hinterlegt man ja die Zertifikatskette, damit der Komunikationspartner alles in der Hand hat, das Zertifikat selbst zu validieren.
Außer Hardwarehersteller CAs und sowas wie Microsoft, sollten doch keine CAs auf den Geräten "vorinstalliert" sein.

Eventuell täusche ich mich da aber auch.

Gruß c
Mitglied: laster
laster 17.05.2016 um 16:46:54 Uhr
Goto Top
Wenn Du mal in Deinen Firefox unter Einstellungen > Erweiter > Zertifikate schaust, siehst Du die vorinstallierten CA's.
Wenn ich ein Zert kaufe, habe ich die Auswahl zw. Comodo, GeoTrust, Symantec, thawte, ... von billig bis teuer.
Nun wollte ich wissen, bei welchem Anbieter isch die größte Chance habe, das ein beliebiger Client (SmartPhone) das Zert validieren kann, weil er dem Aussteller vertraut.

Habe mich soeben für "Thawte SSL123" entschieden, gute Browserunterstützung...

Danke und tschüß
LS