1

我使用标准自签名 ssl mods 将 Apache 设置为我的 http.conf,这在我的 Mac 上本地工作,但是当我尝试从我的 Windows 机器上使用 IE8 访问它时,它似乎不喜欢证书.

我尝试将证书导入 Windows -> Internet Options 模式,但这似乎不适用于访问 iFrame 跨域。IE 在页面底部显示有关 iFrame 警告的黄色警报,但不会从该域加载其他文件。在我接受警报后,页面重新加载并发生同样的事情。

在生产中,这适用于真正的证书。

关于我的开发环境和证书可能有什么问题的任何想法?

更新

我以管理员模式打开命令行并刷新缓存。没有帮助。我能够 ping 域名并取回正确的 IP。

IE 报告:本网站提供的安全证书是针对不同网站的地址颁发的。

更新 2

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

上面的文章涉及在一台机器(Mac OSX)上运行两个 SSL 服务器的一些关键问题。然而,学习一些关于 NameBased SSLVirtualHosts 和 SNI 的知识,我认为这不是我遇到的问题,但它可能是相关的。IE 报告服务器域和证书不匹配。所以我想知道这是否与我为两个 SSL 域使用全局证书有关。

更新3 (解决方案)

https://serverfault.com/questions/393363/mismatched-address-error-on-self-signed-ssl-certtificate

原来是common namefor the certificate是错误的,这使得该证书可以在FF和Chrome中工作,但不能在IE8、IE9、IE10中工作。在生成一个新证书作为通配符后,我可以通过 SNI 访问所有基于 NameBased SSL 虚拟主机。所以设置你的通用名*.YourDomain.tld,你会没事的。

4

1 回答 1

1

我遇到的问题是证书中指定的公用名不是我托管的域的正确域名。相反,我为我们的公司名称使用了一个“通用名称”,这根本不是域名。

如果您要生成自签名证书,您可能需要使用Common Name*.domain.tld 来生成您的star.domian.tld.keystar.domain.tld.crt

于 2013-01-25T04:43:25.550 回答