Пользовательский SSL для Google App Engine и Android SNI + VIP?

У меня есть приложение, запущенное и работающее в GAE, я купил свои слоты SNI, установил сертификат SSL, и сертификат SSL работает на рабочем столе Chrome, Safari, Firefox и на всех устройствах iOS.

По какой-то причине Android возвращает ошибку «Этот сертификат не от доверенного центра», но затем указывает COMODO и детали как ЦС?

В настройках Google SSL у меня есть только вариант сертификата SNI (я вижу в учебниках SNI + VIP, который я могу купить). Мне интересно, не поддерживает ли Android SNI, и нужно ли мне покупать SNI + VIP, чтобы SSL работал для Android?

Ирония в том, что он размещен на GAE, и все же Android — единственная платформа с проблемами;)


android ssl https google-app-engine sni
person devellis    schedule 06.09.2014    source источник
comment
проверьте эту ссылку github.com/SreenuAndroid/ServerHelper   -  person Amaresh Jana    schedule 23.10.2015

Ответы (1)


arrow_upward
2
arrow_downward

У меня была именно эта проблема раньше, и ее можно решить.

Согласно: https://developers.google.com/appengine/docs/ssl

Найдите слово «привязанный сертификат»:

«Файл сертификата может содержать не более пяти сертификатов; это число включает связанные и промежуточные сертификаты».

«Если для сертификата хоста требуется промежуточный или связанный сертификат (как выдают многие центры сертификации (ЦС)), вам необходимо добавить промежуточные или связанные сертификаты в конец файла общедоступного сертификата».

Итак, что вам нужно сделать, так это открыть свой любимый текстовый редактор, объединить все предоставленные сертификаты в 1 файл и загрузить его в Google. Затем он будет отлично работать в Android.

Один только SNI работает отлично, так что сэкономьте 39 долларов в месяц на VIP.

person user1431972    schedule 08.09.2014