Holt man sich von http://www.startssl.com kostenlose ssl-zertifikate für seinen Server, meckern die Geräte trotzdem herum, das einem Zertifikat in der Zertifikatekette nicht vertraut wird, obwohl die startcom CA Zertifikate im allgemeinen in allen Geräten installiert sind.
Es muss folgendes Zertifikat unter https://startssl.com/certs herunter geladen werden:
sub.class1.server.ca.crt
Bei Android 4 gehts dann so weiter:
Einstellungen öffnen,
‚Sicherheit‘ anwählen,
runterscrollen zu ‚Anmeldedatenspeicher‘
Und ‚von USB Speicher installieren‘
Dann per dateibrowser die heruntergeladene Datei auswählen.
Dann wird nicht mehr gemeckert.
Nachtrag: Eines meiner Geräte meldet nun, „Das Netzwerk wird möglicherweise überwacht. Von einem unbekannten Dritten“
Das ist in der heutigen Zeit natürlich allgemeingültig 🙂 obwohl es von dem selbst installierten Zertifikat hervorgerufen wird. Diese Meldung lässt sich nicht abstellen (andriod 4.4.2).
Es gibt aber auch die Möglichkeit den Webserver das fehlende Zertifikat ausliefern zu lassen.
Heise schreibt etwas dazu:
http://m.heise.de/security/artikel/Die-Praxis-881280.html?from-classic=1