Why doesn't the Rocket.Chat app from the mobile app connect to the server?

M

maximice2020-02-19 10:04:02

linux

maximice, 2020-02-19 10:04:02

Доброго времени суток. Развернул Rocket.chat на Centos 7+Mongodb+NodeJS. Поставил Nginx, накатил сертификаты (Sectigo). Ошибка "Неверный URL или невозможно установить безопасное соединение." В настройках чата даже разрешены самоподписанные сертификаты (хотя у меня не такой). В чем может быть загвоздка?

Reply

Answer the question

In order to leave comments, you need to log in

1 answer(s)

0

0x02, 2020-04-18
@maximice

Мобильный клиент Rocket.Chat не использует хранилище сертификатов Android. Поэтому он не может установить безопасное соединение. На веб-сервисе для nginx нужно добавлять bundle сертификат (ca + intermediate + cert)
cat cert.crt fullchain.crt > bundle.crt
Если сертификат сервера и связка сертификатов были соединены в неправильном порядке, nginx откажется запускаться и выдаст сообщение об ошибке:

SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
       (SSL: error:0B080074:x509 certificate routines:
        X509_check_private_key:key values mismatch)

Поскольку nginx попытается использовать секретный ключ с первым сертификатом из связки вместо сертификата сервера.