нужна помощь в понимании цепочек сертификатов
В настоящий момент я пишу java-библиотеку для доступа к REST API на pointhq.com.
При разработке Android-клиента я понял, что SSL-сертификат не принимается по умолчанию, поэтому я написал собственный TrustManager и добавил сертификат pointhq.com, как описано в этом посте: Доверять всем сертификатам с использованием HttpClient через HTTPS
Используя этот Trustmanager и мой импортированный файл bks, я получаю следующую ошибку при попытке подключения: IssuerName (CN = GeoTrust Global CA, O = GeoTrust Inc., C = US) не соответствует SubjectName (CN = RapidSSL CA, O = "GeoTrust, Inc.", C = US) подписания сертификата.
Так что же я сделал не так? Я импортировал сертификаты pointhq.com, rapidssl.com, geotrust.com. Но ничего не изменилось. Есть ли какая-то сортировка сертификатов, о которой я должен знать? Мне не хватает корневого сертификата?
РЕДАКТИРОВАТЬ: Вот список импортированных сертификатов:
Тип: BKS Поставщик: BC Записи: 3
Псевдоним записи: geotrust global ca Дата создания: 19.10.2011 15:44:35 MESZ Тип: доверенный сертификат Сертификаты: 1
Certificate 1 of 1
Version: 3
Subject: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial Number: 0002 3456
Valid From: 21.05.2002 06:00:00
Valid Until: 21.05.2022 06:00:00
Public Key: RSA (2.048 bits)
Signature Algorithm: SHA1withRSA
SHA-1 Fingerprint: DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12
MD5 Fingerprint: F7:75:AB:29:FB:51:4E:B7:77:5E:FF:05:3C:99:8E:F5
Псевдоним записи: pointhq.com (rapidssl ca) {{ 1}} Дата создания: 29.09.2011 18:55:12 MESZ Тип: доверенный сертификат Сертификаты: 1
Certificate 1 of 1
Version: 3
Subject: CN=pointhq.com, OU=Domain Control Validated - RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)11, OU=GT70151377, O=pointhq.com, C=GB, SERIALNUMBER=8Dvj7qRSYLjGZiX2tHocE2FDaqAp8RwO
Issuer: CN=RapidSSL CA, O="GeoTrust, Inc.", C=US
Serial Number: 8971
Valid From: 31.01.2011 13:20:09
Valid Until: 03.02.2013 09:15:38
Public Key: RSA (2.048 bits)
Signature Algorithm: SHA1withRSA
SHA-1 Fingerprint: BB:04:D0:3E:1A:36:02:F7:C3:8C:85:99:1D:67:2A:6B:CF:C1:BC:C5
MD5 Fingerprint: 21:9D:DF:72:E6:4A:33:47:E1:BA:D6:52:86:1E:59:B4
Псевдоним записи: rapidssl ca (geotrust global ca) Дата создания: 29.09.2011 18:54:49 MESZ Тип: Надежный сертификат Сертификаты: 1
Certificate 1 of 1
Version: 3
Subject: CN=RapidSSL CA, O="GeoTrust, Inc.", C=US
Issuer: CN=GeoTrust Global CA, O=GeoTrust Inc., C=US
Serial Number: 0002 36D1
Valid From: 19.02.2010 23:45:05
Valid Until: 18.02.2020 23:45:05
Public Key: RSA (2.048 bits)
Signature Algorithm: SHA1withRSA
SHA-1 Fingerprint: C0:39:A3:26:9E:E4:B8:E8:2D:00:C5:3F:A7:97:B5:A1:9E:83:6F:47
MD5 Fingerprint: 1B:EE:28:5E:8F:F8:08:5F:79:CC:60:8B:92:99:A4:53
Теперь я написал приложение для тестирования SSL. Результаты сбивают с толку. Как вы можете видеть на приложенных скриншотах, иногда ssl-соединение принимается, а иногда нет! Даже если это тот же сайт, к которому я подключаюсь.
https://ssltest12.bbtest.net/ - это демонстрационный сайт сертификата RapidSSL. Что мне использовать. Как вы можете видеть на снимке экрана Android 2.1, первое соединение не принимается, но вторая попытка работает отлично, а последнее снова не работает. Как это может случиться?
Кстати: Начиная с Android 2.3.3, сертификат RapidSSL принимается без какого-либо специального кода!
Скреншоты: