4
ERR-CERT-AUTHORITY-INVALID
Hallo,
habe ein SSL-Zertifikat auf einem SFTP Server instaliert.
Wenn ich mit meinem Android Phone auf die https Seite gehe, bekomme ich die Fehlermeldung ERR_CERT_AUTHORITY_INVALID
Ich denken, das liegt daran, dass das Phone die Stammzertifikate nicht standardmäßig dabei hat.
Vom PC aus mit den gängigen Browsern wird keine Fehlermeldung angezeigt, wird also vertraut.
Das Zert ist ausgestellt von RapidSSL/GeoTrust (1 Jahr für 29,-Euro)
Welche CA ist besser geeignet?
vG
LS
habe ein SSL-Zertifikat auf einem SFTP Server instaliert.
Wenn ich mit meinem Android Phone auf die https Seite gehe, bekomme ich die Fehlermeldung ERR_CERT_AUTHORITY_INVALID
Ich denken, das liegt daran, dass das Phone die Stammzertifikate nicht standardmäßig dabei hat.
Vom PC aus mit den gängigen Browsern wird keine Fehlermeldung angezeigt, wird also vertraut.
Das Zert ist ausgestellt von RapidSSL/GeoTrust (1 Jahr für 29,-Euro)
Welche CA ist besser geeignet?
vG
LS
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 304706
Url: https://administrator.de/forum/err-cert-authority-invalid-304706.html
Ausgedruckt am: 05.04.2025 um 10:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
na hast du auf dem SFTP eine vollständige .p12 also Zertifikatskette hintelegt oder wie?
So kenn ich das. Da kann dein Verbindungspartner die (falls vorhanden) Intermediate CA und die ROOT CA direkt auflösen. Ggf funktioniert das ja nur auf deinem Phone nicht.
Was bedeuttet deine Frage "Welche CA ist besser geeignet?"
Gruß c
na hast du auf dem SFTP eine vollständige .p12 also Zertifikatskette hintelegt oder wie?
So kenn ich das. Da kann dein Verbindungspartner die (falls vorhanden) Intermediate CA und die ROOT CA direkt auflösen. Ggf funktioniert das ja nur auf deinem Phone nicht.
Was bedeuttet deine Frage "Welche CA ist besser geeignet?"
Gruß c
Hallo c,
Gruß
LS
Welche CA ist besser geeignet?
damit meine ich, welcher Aussteller ist auf den meisten Endgeräten mit seiner CA vorinstalliert.Gruß
LS
Hm... das ist imho quatsch. Darum hinterlegt man ja die Zertifikatskette, damit der Komunikationspartner alles in der Hand hat, das Zertifikat selbst zu validieren.
Außer Hardwarehersteller CAs und sowas wie Microsoft, sollten doch keine CAs auf den Geräten "vorinstalliert" sein.
Eventuell täusche ich mich da aber auch.
Gruß c
Außer Hardwarehersteller CAs und sowas wie Microsoft, sollten doch keine CAs auf den Geräten "vorinstalliert" sein.
Eventuell täusche ich mich da aber auch.
Gruß c
Wenn Du mal in Deinen Firefox unter Einstellungen > Erweiter > Zertifikate schaust, siehst Du die vorinstallierten CA's.
Wenn ich ein Zert kaufe, habe ich die Auswahl zw. Comodo, GeoTrust, Symantec, thawte, ... von billig bis teuer.
Nun wollte ich wissen, bei welchem Anbieter isch die größte Chance habe, das ein beliebiger Client (SmartPhone) das Zert validieren kann, weil er dem Aussteller vertraut.
Habe mich soeben für "Thawte SSL123" entschieden, gute Browserunterstützung...
Danke und tschüß
LS
Wenn ich ein Zert kaufe, habe ich die Auswahl zw. Comodo, GeoTrust, Symantec, thawte, ... von billig bis teuer.
Nun wollte ich wissen, bei welchem Anbieter isch die größte Chance habe, das ein beliebiger Client (SmartPhone) das Zert validieren kann, weil er dem Aussteller vertraut.
Habe mich soeben für "Thawte SSL123" entschieden, gute Browserunterstützung...
Danke und tschüß
LS
