安卓App HTTPS无法登录
当安卓app登录时遇到 Trust anchor for certification path not found. 错误时:
通常是由于SSL证书链中缺少中间证书导致的。
已知的问题:如果子域名包含_可能会导致App无法验证证书,比如 mt_photos.xxx.com ,建议子域名只使用英文字母
SSL服务器证书安装检查器
可以使用下面的链接,验证SSL证书链中的证书1、证书2、证书3 的状态是否都为正常
证书来源: 服务器返回的证书
状态: 正常
https://www.myssl.cn/tools/check-server-cert.html
如何修复?
使用记事本打开当前正在使用的xx.xxx.com.crt 文件,检查文件内容中是否包含有2段CERTIFICATE
一个CERTIFICATE为 从 -----BEGIN CERTIFICATE----- 开始,到 -----END CERTIFICATE----- 结束
比如:
-----BEGIN CERTIFICATE-----
MIIGYzCCBMugAwIBAgIRAIC/2iEeRggg+iaEm3onMvEwDQYJKoZIhvcNAQEMBQAw
8exjAR7b8Zi3DeG9oZO5o6Qvhl3f8uGU8lK1j9jCUN/18mI/5vZJ76i+hsgdlfZB
此处省略证书内容N行 。。。
BQADggGBAIbOCHj89iZ2AVPQ4Rwb6OWTAgev+TZEj/CatFQYL7OioLkwyXt0Od57
6T0ucfKJgg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFBzCCA++gAwIBAgIRALIM7VUuMaC/NDp1KHQ76aswDQYJKoZIhvcNAQELBQAw
8exjAR7b8Zi3DeG9oZO5o6Qvhl3f8uGU8lK1j9jCUN/18mI/5vZJ76i+hsgdlfAB
此处省略证书内容N行 。。。
dHRwOi8vY3JsLmNvbW9kb2NhLmNvbS9BQUFDZXJ0aWZpY2F0ZVNlcnZpY2VzLmNy
Zale8OMckn/BU3O/3aFNLHLfET2H2hT6Wb3nwxjpLIfXmSVcVd8A58XH0g==
-----END CERTIFICATE-----
替换crt文件
如果xx.xxx.com.crt 文件内只有一个CERTIFICATE
那么需要查看下载的SSL证书中,是否有包含 fullchain或者bundle名称的pem或crt文件;通常这个文件的文件大小是最大的那个;
使用文件编辑器打开,确认这个文件包含2段CERTIFICATE,然后将使用该文件替换正在使用的crt文件;
替换文件之后,请重启 MT Photos容器 或者 MT Photos Windows服务端;
