[KaSo]

Hallo,

ich habe ca. 2 Jahre mein Forum ohne SSL Zertifikat betrieben. Nachdem ich die SSL Zertifikat eingebunden habe, habe ich Probleme mit dem mobilen Aufruf des SSL Zertifikates.

Am Rechner wird der SSL Zertifikat einwandfrei angezeigt. Sobald ich am mobilen Ansicht mein Forum aufrufe, wird mir eine ungültige Zertifikat angezeigt.

Gibt es die Möglichkeit das SSL Zertifikat durch ein "Proxy" auszumerzen? So, dass alle http auf https geändert wird?

Gruß

[Erkan]

Hast du schon mit einem anderem Smartphone versucht? ich glaube nicht alle Smartphones sind SSL tauglich.

kann aber auch an, Systemzeit und Datum richtig einstellen... , liegen

[MatthiasK]

hört sich nach einem broser problem an nicht alle sind gut auf dem smartphone

[KaSo]

Hast du schon mit einem anderem Smartphone versucht? ich glaube nicht alle Smartphones sind SSL tauglich.

kann aber auch an, Systemzeit und Datum richtig einstellen... , liegen

Ich habe mit verschiedenen Smartphones ausprobiert, überall der gleiche Fehler. Ob Sie SSL tauglich ist, kann ich Dir garnicht sagen.

Was für Systemzeit?

hört sich nach einem broser problem an nicht alle sind gut auf dem smartphone

Meinst Du? Ich habe mit dem normalen Browser und mit Google versucht -> Resultat das gleiche.

[bv64]

mit dem Tablet läd deine Seite problemlos incl. https im Firefox- und Chrome-Browser

mit der Android-Internet-App gibt es ein Problem mit dem Sicherheitszertifikat
"Das Zertifikat stammt nicht von einer vertrauenswürdigen Autorität"
Die mögen wohl Comodo nicht

[StefanT]

Da fehlt vermutlich das Zwischenzertifikat.

[KaSo]

Da fehlt vermutlich das Zwischenzertifikat.

Was für ein Zwischenzertifikat?

[Erkan]

hi Kaso, bevor du hier rumratest würde ich an deiner stelle den Hoster fragen der wird dir genau sagen woran es liegt.

[òóGlubscher]

@ Kaso um dich mal ein wenig aufzuklären:

Was ist ein Zwischenzertifikat?

Einige Zertifikate werden nicht direkt unter einem Root-Zertifikat (manchmal auch Stamm- oder Wurzel-Zertifikat genannt) ausgestellt sondern unter einem sogenannten Zwischenzertifikat, welches anschließend zwischen dem eigentlichen (sogenannten Endpunkt-)Zertifikat und dem Root-Zertifikat steht.

Gründe für eine Zwischenzertifizierung:

Einige Zertifizierungsstellen erreichen günstigere Preise für deren Zertifikate, da sie keine teure Stammzertifizierungsstelle unterhalten müssen. Andere Zertifizierungsstellen erhöhen die Abdeckung eines Endpunktzertifikats durch sogenanntes Cross-Signing, indem das Endpunktzertifikat von mehreren, sich in einem Zertifizierungspfad befindlichen, Stammzertifikaten unterzeichnet wird, wobei dann das eine Stammzertifikat in einem bestimmten Browser (oder bereits ab einer früheren Version in einem bestimmten Browser), das andere Stammzertifikat in einem anderen Browser (oder bereits ab einer früheren Version in einem anderen Browser) verfügbar ist. Kennt ein Browser jetzt eines der Stammzertifikate nicht, besteht die Chance, dass er gegebenenfalls ein anderes Stammzertifikat kennt und unter diesem das Endpunktzertifikat als vertrauenswürdig anerkennt.

Das mal so in groben Zügen dazu.

Wie du dir das SSL Zertifikat angeschafft hast. Hast du sicher eine E-Mail von dem Anbieter bekommen und da war bestimmt eine Anleitung oder FAQ dabei.

Wir können dir hier nicht alles was eigentlich null mit dem MyBB zu tun hat erklären unter anderem deswegen weil es in einem Webmaster Forum sicherlich besser aufgehoben gewesen wäre.

Des weiteren sollen wir jetzt noch erraten ob du Webspace angemietet hast oder einen Server Besitzt der auf Linux oder Windows läuft. Installiert wurde das Zertifikat wie? z.B. Plesk oder Manuelles hochladen oder oder oder.

Wie installiert man das SSL-Zertifikat auf Plesk 12:
https://magazin.sslmarket.de/inpage/wie-...-plesk-12/

Apache Installation der Zwischenzertifikate:
https://www.sslplus.de/wiki/Apache_2.x:_...ertifikate

Man bekommt von anderen hier Tipps oder Lösungsvorschläge und man bemüht danach nicht mal Google ist für mich unbegreiflich.

[BroatcasT]

Noch ein Nachtrag rein nice to know:

1. Das mit dem ZwischenCert ist korrekt und genau da wird auch der wurm liegen. Verwendest du jedoch letsencrypt kannst du dies einfach beheben in dem du das fullchain.pem auslieferst und nicht die cert.pem.
Zugriff darauf natürlich vorrausgesetzt.

2. Die aussage das würde an Smartphones oder Androids liegen die "nicht SSL tauglich" sind ist schwachsin. Der Fehler bei Android und Co. egal ob integriert oder via Chrome App. Liegt dort an veralteten Android Versionen. Diese kennen einfach schlichtweg Letsencrypt bzw andere neuere Cert Provider noch nicht. Daher kennen sie die Certs auch nicht an, ein Upgrade der Android Version bewirkt hier wahre wunder.
Ich kann dir leider nur nicht sagen ab welcher Version genau es integriert wurde. Wenn ich mich recht entsinne kennt Android 5 definitiv kein Letsencrypt. 7 geht definitiv bei 6 ist es eher von der ROM abhängig glaube ich.

3. Es gibt jedoch eine App (müsste ich noch einmal herraus suchen) mit der kann man die Certs auf einem Android eintragen. Dann verschwindet zumindest bei dir die Meldung. (ist jedoch nicht massen tauglich) ^^