Ошибка: имя не обрабатывается для самозаверяющих SSL-сертификатов на Android
Я пытаюсь получить доступ к своему веб-приложению, защищенному с помощью SSL, из Android 2.3.4 с помощью встроенного браузера.
Сертификат сервера - это самозаверяющий сертификат, который я создал с помощьюMAKECERT и установлен на сервере.
Когда я пытаюсь получить доступ к странице, я получаю сообщение об ошибке из браузераThe name of the site does not match name on the certificate
.
Я проверил, и адрес сервера точно совпадает с общим именем моего сертификата (на самом деле это просто IP-адрес).
Сообщение не появляется, когда я пытаюсь получить доступ на устройстве Android к другим веб-сайтам, защищенным самозаверяющими сертификатами.
Если я получаю доступ к той же странице с помощью IE или Chrome на рабочем столе - за исключением сообщения о правах подписи - я не получаю предупреждений, и после установки сертификата в доверенный корневой центр сертификации этот сертификат плавно принимается браузером.
Должен ли я считать, что сообщение фактически является отклонением самоподписанного сертификата Android?
Я немного озадачен этим.
Я попытался установить сертификат в хранилище учетных данных, но это не улучшило ситуацию. и теперь я понятия не имею, что я мог бы попробовать дальше.
Вопросы: Есть ли какая-то особая вещь, которой я должен следовать при создании самоподписанного сертификата, приемлемого для Android? Кому-нибудь удалось получить самоподписанные сертификаты, принятые Android без этого предупреждения?
Что еще я мог попробовать?
-UPDATE-
Ответ Бруно направил меня в правильном направлении, поэтому мне удалось сделать один шаг вперед: я переделал сертификат, добавив SAN (пришлось отказатьсяMAKECERT
заOpenSSL
следуя тудаинструкции от Энди Арисменди).
Теперь сообщение отправлено, но я заблокирован в «Центре сертификации не доверенным». вопрос уже обсуждалсяв этом так посте, так что я все еще работаю над поиском окончательного решения моей проблемы - без предупреждения в браузере Android.