SSL-Zertifikatskette nicht vollständig

Hey,

bin gerade über einen Beitrag von Shiek gestolpert und da es auf den ersten Blick tatsächlich nach einer Issue aussieht, die sich vermutlich nicht großartig positiv auf Besucherzahlen von Mobilgerät-Usern auswirkt, poste ich das Ganze hier nochmal an prominenterer Stelle:

Um was geht's:
Beim Aufruf von nintendo-online.de erscheint je nach Gerät (z.B. Android-Smartphone) eine dicke Sicherheitsabfrage, durch die man sich erst klicken muss, bevor man auf die Website gelangt. (siehe oben verlinkten Beitrag von Shiek für Beispiel-Screenshot im Falle von Chrome auf Android)

Eventuelle Lösung:
Sieht man sich die Fehlermeldung im Chrome auf Android näher an und vergleicht dort die PEM encoded chain mit der Zertifikatskette, die man sich mit dem Desktop-Chrome (bei dem die Fehlermeldung ja nicht kommt) exportieren kann, so fällt auf, dass auf Android das Root-Zertifikat (DigiCert Global Root G2) nicht enthalten ist.
Vermutlich muss dieses also noch zusätzlich auf dem Server hinterlegt werden.

Hinweis: Für ps-now.de und das dort eingesetzte Zertifikat scheint das Gleiche zu gelten.

Update:
Ups, jetzt erst den hier von mir geschrieben Murks bemerkt: Dass ein Root-Zertifikat auf dem Server hinterlegt werden muss, ist natürlich quatsch. Es muss lediglich ein Zwischenzertifikat hinterlegt werden. Das Root-Zertifikat muss dann im Zertfifikatsspeicher des jeweiligen User-Endgeräts (z.B. Android-Smartphone) zur Verfügung stehen.
Mit anderen Worten: Je aktueller das Betriebssystem des jeweiligen Telefons, desto höher die Kompatibilität zu neueren Zertifikaten.

Alternative zu neuerem Beriebssystem:
Manuelles Nachinstallieren des fehlenden Zertifikats.

1. Diese Seite mit dem Smartphone aufrufen:
https://www.digicert.com/digicert-root-certificates.htm

2. In der Tabelle nach "DigiCert Global Root G2" suchen und dort den Download-Link klicken

3. Die heruntegeladene crt-Datei nach dem Download öffnen. Eine beliebigen Namen für das Zertifikat eingeben