我使用标准自签名 ssl mods 将 Apache 设置为我的 http.conf,这在我的 Mac 上本地工作,但是当我尝试从我的 Windows 机器上使用 IE8 访问它时,它似乎不喜欢证书.
我尝试将证书导入 Windows -> Internet Options 模式,但这似乎不适用于访问 iFrame 跨域。IE 在页面底部显示有关 iFrame 警告的黄色警报,但不会从该域加载其他文件。在我接受警报后,页面重新加载并发生同样的事情。
在生产中,这适用于真正的证书。
关于我的开发环境和证书可能有什么问题的任何想法?
更新
我以管理员模式打开命令行并刷新缓存。没有帮助。我能够 ping 域名并取回正确的 IP。
IE 报告:本网站提供的安全证书是针对不同网站的地址颁发的。
更新 2
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
上面的文章涉及在一台机器(Mac OSX)上运行两个 SSL 服务器的一些关键问题。然而,学习一些关于 NameBased SSLVirtualHosts 和 SNI 的知识,我认为这不是我遇到的问题,但它可能是相关的。IE 报告服务器域和证书不匹配。所以我想知道这是否与我为两个 SSL 域使用全局证书有关。
更新3 (解决方案)
https://serverfault.com/questions/393363/mismatched-address-error-on-self-signed-ssl-certtificate
原来是common name
for the certificate是错误的,这使得该证书可以在FF和Chrome中工作,但不能在IE8、IE9、IE10中工作。在生成一个新证书作为通配符后,我可以通过 SNI 访问所有基于 NameBased SSL 虚拟主机。所以设置你的通用名*.YourDomain.tld
,你会没事的。