服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 间歇性SSL证书错误,证书是针对不同的网站
Intereting Posts
更改有关BlackBerry服务器的Exchange主电子邮件地址 局域网的Windows 7networking性能调整 chmod -R 777 /。 – RHEL 5.5 在域中使用两台ADFS服务器有什么不好吗? 设置Vista商业作为networking服务器? 有没有更好的IIS 7绑定对话框? 我可以直接在TLD区域文件(例如com)中存储我的二级域名的logging吗? 如何在HAproxy的ACL列表中匹配通配符主机? 大多数SMTP服务器是否支持SSL? 使用AD帐户查找计算机的IP Amazon EC2的java安装问题 过程zombifies而尝试连接在服务器上然后消失 有没有“向上”的发现? 如何在Nginx中阻止未定义的server_name? 读取速度慢。 Raid 10 + H700(1GB RAM +电池)+ 4x 450日立15K

间歇性SSL证书错误,证书是针对不同的网站

在使用IE11并导航到以下网站时,我在多台服务器(在同一networking上)出现错误: https : //wllearning.com.au

它会在页面加载时产生以下两个错误:

本网站提供的安全证书已过期或尚未生效。

本网站提供的安全证书是针对不同网站的地址发布的。

如果我点击继续过去的SSL错误,并查看证书,它似乎是一个完全不同的网站“* .silverstripe.com.au”。

不正确的SSL证书

现在对于奇怪的部分,它并不总是返回这个, 有时只刷新页面将导致正确的证书

正确的SSL证书

看来这个问题只发生在IE浏览器 ,Chrome工作正常。 我确实认为它可能与其他服务器故障问题中列出的SNI问题类似,但SNI问题需要多个站点使用一个IP,我相信,反向DNS查询只显示一个与IP地址相关的站点。

反向DNS查询

请注意,networking上没有代理服务,并且DNS确实报告了正确的IP地址。 NSlookup使用本地和谷歌的DNS服务器

我怎样才能进一步解决这个问题?

反向DNS响应中的唯一IP不能certificate在该主机上没有由SNIpipe理的多个Web服务器(大多数人在SNI多宿主时不设置多个PTRlogging)。 事实上,SNIpipe理着多台服务器:只要试一下https:// {wllearning.com.au}的ip地址,就可以得到* .silverstripe.com.au的证书。

Internet Explorer可能caching了该站点的错误redirect。 尝试https://www.wllearning.com.au而不是https://wllearning.com.au如果它不起作用,请尝试创build一个新的Windows帐户并使用IE连接到https://wllearning.com.au在这个新的帐户。 如果这工作,这意味着IEcaching了一些东西,这就解释了你遇到的问题。