Erro: nome que não maquina para certificados SSL autoassinados no Android
Estou tentando acessar meu aplicativo da web protegido por SSL de um Android 2.3.4 usando o navegador interno.
O certificado do servidor é um certificado autoassinado que eu criei usandoMAKECERT e instalado no servidor. Quando tento acessar a página, recebo uma mensagem de erro do navegador informandoThe name of the site does not match name on the certificate
.
Eu verifiquei e o endereço do servidor é exatamente o nome comum do meu certificado (na verdade, é apenas um endereço IP).
A mensagem não aparece quando tento acessar, no dispositivo Android, outros sites protegidos com certificados não assinados.
Se eu acessar a mesma página usando o IE ou o Chrome em uma área de trabalho - à parte para a mensagem de autoridade de assinatura - não receberei avisos e, depois de instalar o certificado na CA Raiz Confiável, o certificado será aceito sem problemas pelo navegador.
Devo entender que a mensagem é, na verdade, uma rejeição do certificado autoassinado pelo Android?
Estou um pouco intrigado com isso.
Eu tentei instalar o certificado no armazenamento de credenciais, mas isso não melhora a situação. e agora não tenho ideia do que vou tentar em seguida.
As perguntas são: Há alguma coisa em particular que eu deva seguir para criar um certificado autoassinado aceitável para o Android? Alguém conseguiu obter os certificados auto-assinados aceitos pelo Android sem esse aviso?
O que mais eu poderia tentar?
-ATUALIZAR- A resposta de Bruno me guiou na direção certa, então eu consegui dar um passo à frente: refiz o certificado adicionando SAN (tive que abandonarMAKECERT
paraOpenSSL
, seguindo aliinstruções de Andy Arismendi).
Agora a mensagem desapareceu, mas eu estou bloqueado no problema "autoridade de certificação não confiável" já discutidonesta postagem do SO, então ainda estou trabalhando para encontrar uma solução final para o meu problema - não ter nenhum aviso aparecendo no navegador Android.