我有一个服务器只包含媒体(图片)。 媒体服务器有一个从GoDaddy购买的SSL证书。
如果我去
https://media.mydomain.com/media/SiteImages2/KHeadshot.jpg 它会打开一个只包含上面提到的JPG图片的页面。 我在Mac上看到Chrome,Firefox和Safari中的“安全”locking。
我们团队的大多数其他成员也看到同样的事情。
但是一些团队成员会获得一个警告页面。 对于不同的浏览器,这个警告是不一样的,但是对于Firefox来说,它会显示“你的连接不安全,media.mydomain.com的所有者已经错误地configuration了他们的网站,为了防止你的信息被盗,Firefox没有连接到这个网站“。
大多数有此问题的用户只能在Firefox中看到这种消息。 还有人说他们在Chrome和Safari中看到它。 大多数人都可以通过与所有浏览器的绿色“安全”锁进行安全连接,就像我一样。
我和GoDaddy的支持人员交谈过,他们耐心地试着用我给他们的所有url进行testing,而且他们每次都能够获得安全的连接,他们说网站看起来没问题,SSL证书看起来没问题。
他们的build议是围绕谷歌,看看我能否find答案。 所以我来到这里
我不能自己复制这个问题,但是到目前为止的团队testing结果如下。 我确实让他们清除了浏览器caching。
任何关于某些浏览器中某些用户的原因的build议?
您的服务器似乎只发送最终实体(服务器)证书。 运行:
openssl s_client -connect media.edweb.net:443
只返回服务器证书。
但是,该证书由Starfield安全证书颁发机构(G2)签署,并且该证书也需要由您的服务器发送。 您需要与服务器pipe理员交谈并将其指向RFC 5246第7.4.2节的方向。 一旦他们明白他们的错误,他们就需要重新configuration他们的Web服务器来发送服务器和CA证书。
您的网站适用于某些客户,原因有两个:
因此,使用不使用AIA的浏览器并且没有caching证书的用户将会失败。
使用AIA扩展的浏览器或cachingCA证书的用户不会显示任何错误。