Probleme mit Let’s Encrypt Zertifikat auf Android Handys

Ich hatte bei unseren Webseiten vor kurzem das Problem, dass trotz einem ordnungsgemäßen Aufruf der Seiten eine Fehlermeldung auf mobilen Endgeräten mit Android kam. Die Handys haben immer die Meldung geschmissen, dass das genutzte Zertifikat nicht gültig ist und man musste daher immer auf “Ja, ich bin mir absolut sicher, was ich hier tue” klicken, was nicht gerade toll ist und bei Endbenutzern vielleicht zu einer Unsicherheit führt.Die tl:dr-Variante: Let’s Encrypt nutzt ein Zwischenzertifikat, was im Webserver mit ausgeliefert werden muss, danach funktioniert auch der Aufruf auf Android-Geräten :)Wenn wir uns in einem Browser auf meinem Notebook mal eine unserer Webseiten anschauen, sehen wir die folgenden Zertifikate:Das markierte “X3”-Zertifikat ist das “Problem”, dieses ist auf einem Android-Handy scheinbar nicht hinterlegt und führt zu einer Warnmeldung. Wir nutzen Apache auf unserem Webserver, um WordPress zu betreiben, die folgende Konfiguration sorgt dafür. dass auch die Android-Handys funktionieren: (…)SSLEngine onSSLCertificateFile /etc/letsencrypt/live/<Domain>/cert.pemSSLCertificateKeyFile /etc/letsencrypt/live/<Domain>/privkey.pemSSLCertificateChainFile /etc/letsencrypt/live/<Domain>/chain.pemInclude …

Weiterlesen

Teilen: