我有一个奇怪的问题,我希望有人能帮助!
我刚刚移动了服务器(都运行Apache 2.2的Linux),并重新安装了所有东西,几乎所有东西都在备份和运行,但是当SSL证书显示正确时(网页浏览器正在获取挂锁等) 除了 Windows XP上的IE 8 之外的所有浏览器。
似乎没有IE8不信任我拥有它的证书 – 似乎是这个浏览器从我的ssl.conf中看到默认的(自签名的)SSLCertificateKeyFile,而不是在httpd.conf中指定的,这导致了IE8中显示的安全错误。
同样来自两个基于网页的SSL检测器,当我使用完全相同的域名时,一个会显示我的正确的GeoTrust证书,另一个会显示自签名的证书!
我在一周前更改了DNS,所以我不认为是这样,再加上IE8为自签名证书提供的证书详细信息与服务器上的自签名证书相匹配。
任何帮助将不胜感激,因为这真的让我难住!
谢谢
斯图尔特
你有任何网站仍然configuration使用自签名证书? 挖掘你的虚拟主机,或只是重命名自签名证书的文件,然后看看如果Apache将成功重新启动,或者是否尝试加载该证书错误。
正如@HUB所说,你可能已经成功地为客户端提供了正确的证书来支持TLS SNI,但是对于不支持它的客户端来说,他们会得到Apache为该端口加载的第一个证书 – 这是自签名证书。