我们有一个拥有 GoDaddy 的 SSL 证书的网站。我们的日本办事处报告说,他们的一些客户无法通过手机访问安全网站。显然,主要运营商之一没有 GoDaddy 的根证书。
除了从其他供应商处选择证书之外,我们还有哪些选择?
更新: 我们不能轻易更改证书供应商的原因是该网站由我们的软件供应商托管,所以我有点听他们摆布。
AskOverflow.Dev
通常,如果 SSL 供应商使用中间证书签署您的证书,他们会为您提供中间证书以作为 CA 证书安装在您的服务器上。然后,中间证书应由安装在浏览器中的证书签名。你没有安装中间证书吗?
每部手机都有某种网络浏览器,并且该浏览器有一个证书存储,但通常无法将证书永久导入这些浏览器。我猜您可能需要弄清楚如何在您的网站上托管正确的证书,以便手机可以在开始与您的网站进行网络交易之前下载并临时安装证书链(用于当前会话)。
请不要为此标记我。我只是想帮忙。
没有桨,你几乎是在小溪上。Verisign 曾经是最安全的供应商。这些天,Thawte 也很安全。
这是这里为数不多的英文手机规格之一:http: //communaute.imode.fr/pages/13/i-mode_Handset_specification_N343i.pdf
它是 2005 年的模型 - 但在 SSL 提供程序支持的规范中显示。较新的型号确实支持更多的提供商,但安全总比抱歉好。
唯一的另一种方法是允许网站通过 http 和 http 版本将其限制为来自 Docomo、AU、Softbank、Willcom 和 E-Mobile 的手机的 ip 范围。有点安全漏洞而不是我推荐的东西 - 但我猜一个选项取决于内容。对于 IP 范围 - 您可能必须让您的日本办公室进行一些谷歌搜索或联系公司。我知道他们曾经有空。
我过去使用过 RapidSSL 和 InstantSSL。根据您要查找的证书,价格会有所不同,因此我建议您以最优惠的价格购买这两个网站。
我还建议打电话给他们,看看您是否可以获得更便宜的价格(我已经做过,但不记得是哪一个),尽管您通常需要多年或通配符证书。没有人愿意对便宜的单一证书打折。:-)
RapidSSL
http://www.rapidssl.com
即时SSL
http://www.instancessl.com