Google App Engine 맞춤 SSL 및 Android SNI + VIP?

Question

GAE에서 실행중인 앱을 보유하고 SNI 슬롯을 구입하고 SSL 인증서를 설치했으며 SSL 인증서가 데스크톱 크롬, 사파리, 파이어 폭스 및 모든 iOS 기기에서 정상적으로 작동합니다.

어떤 이유인지 Android에서 "이 인증서는 신뢰할 수있는 기관 출신이 아닙니다."라는 오류를 반환하지만 COMODO와 세부 정보를 CA로 나열합니까?

Google SSL 설정에서 제공 할 수있는 SNI 인증서 옵션 만 있습니다 (튜토리얼에서 SNI + VIP 구매 가능). 안드로이드가 SNI를 지원하지 않는다면 궁금합니다. 안드로이드 용 SSL을 사용하려면 SNI + VIP를 구입해야합니까?

그것이 GAE에 호스팅, 아직 안드로이드가 문제가있는 유일한 플랫폼임을 아이러니)

Answer 1

나는 전에 정확히 이러한 문제를했고 그것을 해결하는 것이 가능하다. 단어 "체인 인증서"에 대한 https://developers.google.com/appengine/docs/ssl

봐 :에 따르면

. "인증서 파일 대부분의 다섯 인증서에 포함 할 수 있으며,이 숫자는 체인 및 중간 인증서 포함"

가

"호스트 인증서에 중간 또는 연결 인증서 (많은 수의 인증 기관 (CA)가 발행 됨)가 필요한 경우 공용 인증서 파일의 끝에 중간 또는 연결 인증서를 추가해야합니다."

좋아하는 텍스트 편집기를 열고 제공된 모든 인증서를 하나의 파일로 결합하여 Google에 업로드하십시오. 그러면 Android에서 완벽하게 작동합니다.

SNI만으로도 완벽하게 작동하므로 월간 39 달러의 VIP 비용을 절약 할 수 있습니다.