1

我在使用 IEMobile 9 (WP 7.5) 访问我的网站(在 https 上)时遇到问题。

它说证书有问题,好像它无效。一切都可以在我测试过的任何其他浏览器或平台上运行(android(几部手机和一个带有股票浏览器、firefox、opera、dolphin 的银河选项卡)、iOS(带有 safari 和 chrome 的 iPhone 和 ipad)、带有 symbian 的旧诺基亚、Windows 7、 linux和mac)。

为了解决这个问题,我将证书 (.cer) 保存在服务器上并从手机浏览器访问它。它总是抱怨,除非我通过服务器 IP (192.168.xx.xx) 访问它。那时它(说它)正确安装了证书。如果那时我尝试访问仍然使用 IP 的 index.html 一切正常,它不会抱怨证书。但是,如果我尝试使用实际 URL (blah.myblah.com) 访问索引,它会再次抱怨证书,就好像它没有安装一样!

这不是 DNS 的问题,因为它已启动并提供正确的 ip,并且手机已正确设置以使用它。

该证书由 geotrust/rapidssl 为 *.myblah.com 签名。

4

2 回答 2

1

这很正常。证书颁发给特定的主机+域名。基本上,SSL 的验证码会有类似

if (requested host name != certificate issued hostname) {
    issue security alert
}

所以你在做

if (192.168.xx.xx != example.com) {

并获得安全警告。

于 2012-11-27T16:34:33.507 回答
0

我遇到了与某些 HTTP over TLS 实现如何查找 SubjectAltName(SAN) 相关的证书问题。RFC2818指出,如果主机名是 DNS 条目,则实现必须根据 subjectAltName 扩展数组检查主机名,以查找与主机匹配的 DNS 条目。如果没有使用 subjectAltName CommonName。如果主机名是 IP,则证书必须包含与 IP 匹配的 subjectAltName IP 条目。另请注意,较新的证书不鼓励通配符证书RFC6125不鼓励通配符证书,因此可能 windows phone 已经强制执行此操作,尽管我可能错了。

我的第一步是检查证书的 SAN 部分,并确保它具有与您的站点主机匹配的 DNS 条目。

于 2014-07-08T11:41:24.990 回答