我们有一个SSL卸载程序(nginx),针对不同的机器和子域使用不同的证书。 它encryption和redirect到相应的机器的所有stream量。 它适用于我已经尝试过的所有浏览器(IE10,Firefox,Safari,Chrome),但是IE8认为证书是无效的,因为它是为另一台机器签名的。
说明:我们只有一个公共IP,所以我们有不同的子域指向SSL卸载机。 SSL卸载程序根据用户请求的URLredirect和encryption本地networking中不同机器的stream量。
问题是IE8按字母顺序取第一个子域名,所以如果你要求第一个子域名,那说明证书是无效的,因为de fqdn不匹配。
提前致谢。
为了在一个IP上拥有多个证书,您必须使用SNI(服务器名称指示)。
Internet Explorer 8不支持SNI。 Android 2.x也没有。
如果您必须支持IE8,则需要单个多域证书(有时称为UCC),或者每个证书需要不同的IP。