Solo lectura

Google Chrome - Foro de ayuda

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información
Google Chrome - Foro de ayuda > SSL err_cert_authority_invalid solo en chrome de android

SSL err_cert_authority_invalid solo en chrome de android

eclementensi
15/11/16 9:58
Hemos detectado este error al acceder únicamente con el navegador chrome desde dispositivos android diversos. Tanto en dispositivos iOS como en chrome y otros navegadores de ordenador no da ningún tipo de problema.

El certificado SSL de nuestra web https://www.idento.es está emitido por una entidad reconocida como Comodo.

He visto que esto está ocurriendo en otros casos como los planteados en este hilo y he pensado que puede ser algún tipo de bug en la versión de chrome de android.

http://stackoverflow.com/questions/27892873/ssl-cert-err-cert-authority-invalid-on-mobile-chrome-only

Le versión en concreto de mi navegador android es:

Versión: 54.0.2840.85
Android 5.1.0

Respuestas (8)

Dennis Tobar
15/11/16 10:17
Hola eclementensi:

He chequeado con mi móvil y anda de lujo cuando hago el remote debug. Quizás sea por la versión de Android que tengo (6.0.1).

Según un respuesta de este año en StackOverflow (bendito sea!), indica que posiblemente te falte algo en tu certificado de seguridad. Dale un vistazo a la Mejor Respuesta de SO por si las dudas.

Espero te sea útil, sino, seguimos atentos en el foro.

Saludos!

Regresa para continuar la conversación, dar las gracias o marcar mejor respuesta. Así ayudas a mejorar y enriquecer el Foro.

eclementensi
15/11/16 10:23
Gracias. Lo voy a consultar con los técnicos de sistemas a ver si hay algo que podamos hacer.
Dennis Tobar
15/11/16 10:26
Hola:

Acabo de confirmar con un móvil con Android 5.0 en mi trabajo y mis webs también tienen el mismo problema. Te aviso si lo puedo solucionar.

Gracias por notificarlo!

Saludos!
eclementensi
15/11/16 10:33
Muchas gracias, Dennis.
Dennis Tobar
15/11/16 10:48
Hola:

Te confirmo que funciona cuando unes en el mismo archivo tu certificado de dominio y el certificado raíz que te envía Comodo.

Los uní con 

cat dominio.crt gs_root.crt > bundle_domini.crt 

y luego lo modifiqué en la variable ssl_certificate (de nginx que es el servidor que usas) para que usara el archivo nuevo.

Espero te funcione también. Me comentas.

Saludos!
eclementensi
15/11/16 11:16
Muy bien, lo probamos nosotros también y te comento si se soluciona.
Gracias!
eclementensi
16/11/16 2:05
Hola Dennis,
Intentamos hacer el cambio que sugeriste pero nuestro servidor no nos lo permitió. Así que finalmente hemos optado por comprar un certificado de otra empresa RapidSSL, en lugar del que teníamos de Comodo. Y ha sido instalarlo y ya funcionar. Así parece un problema relativo a los certificados de Comodo. De todas formas, gracias por la solución propuesta y me alegro de que en tu caso lo hayas podido solucionar.
Saludos.
Dennis Tobar
16/11/16 2:49
Vaya que mal rollo. Al menos establecimos que era el certificado, para que lo tengas presente a futuro.

Un saludo y gracias por tu tiempo y paciencia :)