Назад | Перейти на главную страницу

сертификат работает на IP, но не на URL

я попросил этот вопрос на stackoverflow, и мне предложили опубликовать его здесь.

У меня проблема с доступом к моему сайту (на https) с помощью IEMobile 9 (WP 7.5).

Он говорит, что у него проблема с сертификатом, как будто он недействителен. Все работает в любом другом браузере или платформе, которые я тестировал (android (несколько телефонов и вкладка galaxy со стандартным браузером, firefox, opera, dolphin), iOS (iphone и ipad с safari и chrome), старая nokia с Symbian, windows 7, Linux и Mac).

Чтобы попытаться решить эту проблему, я сохранил сертификат (.cer) на сервере и получил доступ к нему из браузера телефона. Он всегда жаловался, кроме случаев, когда я обращался к нему через IP-адрес сервера (192.168.xx.xx). В этот момент он (сказал) правильно установил сертификат. Если затем я попытаюсь получить доступ к index.html, все еще используя IP-адрес, все будет работать нормально, и он не жалуется на сертификат. Однако если я попытаюсь получить доступ к индексу, используя фактический URL-адрес (blah.myblah.com), он снова пожалуется на сертификат, как если бы он не был установлен!

Это не проблема DNS, потому что он работает и обслуживает правильный IP-адрес, а телефон правильно настроен для его использования.

Сертификат подписан geotrust / rapidssl для * .myblah.com.


Изменить: добавлена ​​информация

:~$ openssl s_client -connect blah.myblah.com:443
CONNECTED(00000003)
depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
---
Server certificate
-----BEGIN CERTIFICATE-----
<certificate>
-----END CERTIFICATE-----
subject=/serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
issuer=/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
---
No client certificate CA names sent
---
SSL handshake has read 1897 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: <session-ID>
    Session-ID-ctx:
    Master-Key: <Master-Key>
    Key-Arg   : None
    Start Time: 1354176967
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---

Насколько я знаю об этих сертификатах RapidSSL, для них тоже нужно установить их «цепной сертификат», иначе он не сработает. Вы это тоже установили?