我从RapidSSL购买了通配符SSL。 在我的AWS负载平衡器上工作得很好,但是最近我注意到,当我们的旧的第二代testingiPhone之一访问它时,我们的testing服务器上没有相同的证书,这个证书不在负载平衡器上。 这导致我运行RapidSSLs证书检查器对我们的testing服务器。 它声称服务器正在返回一个非常令人费解的自签名证书。 我检查了另一个RapidSSL的在线检查器,得到了更详细的结果,显示了自签名证书。
奇怪的是,当您在任何现代浏览器上访问testing服务器上的网站时,都会得到正确的证书和正确的CA证书。 我甚至在互联网上发现另一个SSL检查器,说一切都很好。 我有检查,双重检查和tripple检查我的http.conf文件
NameVirtualHost *:443 <VirtualHost *:443> ServerName test.MYDOMAIN.com DocumentRoot /var/www/html/ SSLEngine on SSLProtocol all SSLCACertificateFile /usr/local/ssl/crt/cmint.crt SSLCertificateFile /usr/local/ssl/crt/cm.crt SSLCertificateKeyFile /usr/local/ssl/crt/cm.key </VirtualHost> 一切工作正常,我不认为这个问题是什么与证书文件。 只是在我的或亚马逊的configuration中的某个地方,我得到这个自签名证书服务于旧设备,当他们访问一个不使用负载平衡器的实例。
你在这个服务器上使用NameVirtualHost吗? 我想知道SNI是否有过错 尝试Win XP上的IE浏览器(或WikiPedia页面上列出的其他组合之一),看看是否导致自签名证书。
该页面说,iOS> 4.0具有SNI支持,所以推测是早期版本不支持。
我怀疑你有一个自签名证书的默认虚拟主机,从来没有出现的SNI支持的浏览器。