这一直让我发疯,尽管我怀疑答案可能很简单!
我们的一个客户的域有一个 GeoTrust SSL 证书(下面有更多详细信息),问题是 Windows XP 上的用户没有在 IE 中获得该证书(我们必须为 Firefox 部署一个中间证书,所以这可能就是为什么作品)。在 IE 7 和 8 中尝试过,两者都被发送自签名证书,导致浏览错误。
Win 7 上的 IE8 和 9 很好,它们会收到正确的证书,并且可以在没有任何警告的情况下查看该站点。基于此,我推测它可能与 XP 而不是浏览器有关,尽管很高兴得到纠正。
任何人都知道为什么会发生这种情况(我假设 XP 无法处理 2048 位根证书,但谷歌建议不这样做)?我已经在我的测试机器上安装了最新的更新,但它似乎仍然收到了错误的密钥。
鉴于站点的性质,在用户的机器上安装 CA 不是一种选择,如果答案是“他们将不得不忽略它”,客户将不会太高兴,但显然如果这就是它的原因...
证书详情
- 由 GeoTrust DV SSL CA 发布
- 有效日期:2012 年 10 月 6 日 - 2012 年 13 月 6 日
- 证书签名算法:PKCS #1 SHA-1 with RSA
- 公钥算法:PKCS#1 RSA
- 公钥长度:2048 位
自签名
- 颁发者:localhost.localdomain
- 算法:sha1RSA
- 公钥长度:1024 位
更新:客户端刚刚报告他们在 Windows 7 上的 IE9 中也遇到了错误。在我的测试平台上工作正常,所以我认为还有更多的挖掘工作要做!