Я пытаюсь получить доступ к своему веб-приложению, защищенному с помощью SSL, из Android 2.3.4 с помощью встроенного браузера.

Сертификат сервера - это самозаверяющий сертификат, который я создал с помощьюMAKECERT и установлен на сервере. Когда я пытаюсь получить доступ к странице, я получаю сообщение об ошибке из браузераThe name of the site does not match name on the certificate.

Я проверил, и адрес сервера точно совпадает с общим именем моего сертификата (на самом деле это просто IP-адрес).

Сообщение не появляется, когда я пытаюсь получить доступ на устройстве Android к другим веб-сайтам, защищенным самозаверяющими сертификатами.

Если я получаю доступ к той же странице с помощью IE или Chrome на рабочем столе - за исключением сообщения о правах подписи - я не получаю предупреждений, и после установки сертификата в доверенный корневой центр сертификации этот сертификат плавно принимается браузером.

Должен ли я считать, что сообщение фактически является отклонением самоподписанного сертификата Android?

Я немного озадачен этим.

Я попытался установить сертификат в хранилище учетных данных, но это не улучшило ситуацию. и теперь я понятия не имею, что я мог бы попробовать дальше.

Вопросы: Есть ли какая-то особая вещь, которой я должен следовать при создании самоподписанного сертификата, приемлемого для Android? Кому-нибудь удалось получить самоподписанные сертификаты, принятые Android без этого предупреждения?

Что еще я мог попробовать?

-UPDATE- Ответ Бруно направил меня в правильном направлении, поэтому мне удалось сделать один шаг вперед: я переделал сертификат, добавив SAN (пришлось отказатьсяMAKECERT заOpenSSLследуя тудаинструкции от Энди Арисменди).

Теперь сообщение отправлено, но я заблокирован в «Центре сертификации не доверенным». вопрос уже обсуждалсяв этом так посте, так что я все еще работаю над поиском окончательного решения моей проблемы - без предупреждения в браузере Android.