服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 证书在IP上工作,但不在URL上
Intereting Posts
Windows Server 2008 R2崩溃与太多的RAM terminal服务2008年 – 错误4105(授权服务器问题) htaccess保护目录不再工作? Nginx + PHP-FPM忽略无caching头 电脑的命名约定 如何在IIS 6中托pipe的ASP网站上closures用户名和密码提示 更改win2008的networking共享权限比win2003更长,为什么? OpenSSH 7.6多个主机条目不匹配 无法用默认实例重新安装Microsoft SQL Server 2008 R2 orca rrdtool是否应用图表值的平均/欺骗? Cisco路由器 – 编辑或查看telnet中的文件内容 我如何创build和使用Linux cgroups作为非root用户? 简单的后缀configuration – 将所有传入的电子邮件转发到单个地址 SSH上的端口3306是完美的,但不是当我使用PHP来做一个MySQL连接 如何允许公钥和/或密码authentication

证书在IP上工作,但不在URL上

我在stackoverflow上问了这个问题 ,并且我被build议在这里重新发布。

使用IEMobile 9(WP 7.5)访问我的网站(使用https)时出现问题。

它说这证书有问题,就好像它是无效的。 一切工作在我testing的任何其他浏览器或平台(Android(几个电话和银河选项卡与股票浏览器,firefox,歌剧,海豚),iOS(iphone和ipad与safari和铬),一个旧的诺基亚symbian,Windows 7, Linux和Mac)。

为了解决这个问题,我在服务器上保存了证书(.cer),并通过手机浏览器访问。 它总是抱怨,除非我通过服务器IP(192.168.xx.xx)访问它。 那时(它说)正确安装了证书。 如果那么我尝试访问仍然使用IP的index.html所有工作正常,它不会抱怨证书。 但是,如果我尝试使用实际的URL(blah.myblah.com)访问索引,它会再次抱怨证书,就好像它没有安装!

这不是一个DNS的问题,因为这是起来,服务正确的IP,手机正确设置使用它。

证书由geotrust / rapidssl为* .myblah.com签名。

编辑:添加信息 

:~$ openssl s_client -connect blah.myblah.com:443 CONNECTED(00000003) depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com verify error:num=27:certificate not trusted verify return:1 depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA --- Server certificate -----BEGIN CERTIFICATE----- <certificate> -----END CERTIFICATE----- subject=/serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com issuer=/C=US/O=GeoTrust, Inc./CN=RapidSSL CA --- No client certificate CA names sent --- SSL handshake has read 1897 bytes and written 319 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: <session-ID> Session-ID-ctx: Master-Key: <Master-Key> Key-Arg : None Start Time: 1354176967 Timeout : 300 (sec) Verify return code: 21 (unable to verify the first certificate) ---

据我所知这些RapidSSL证书,他们也需要安装他们的“证书”,否则将无法正常工作。 你也安装了吗?