У нас есть оффлоадер SSL (nginx) с разными сертификатами для разных машин и поддоменов. Он шифрует и перенаправляет весь трафик на соответствующие машины. Он работает нормально со всеми браузерами, которые я пробовал (IE10, Firefox, Safari, Chrome), но IE8 сообщает, что сертификат недействителен, потому что он подписан для другого компьютера.
Объяснение: У нас только один общедоступный IP-адрес, поэтому у нас есть разные поддомены, все указывающие на машину с выгрузкой SSL. А выгрузчик SSL перенаправляет и шифрует трафик на разные машины в локальной сети в зависимости от URL-адреса, который запрашивает пользователь.
Проблема в том, что IE8 берет первый поддомен в алфавитном порядке, поэтому, если вы запрашиваете другой субдомен, кроме первого, он говорит, что сертификат недействителен, потому что de fqdn не соответствует.
Заранее спасибо.
Чтобы иметь несколько сертификатов на одном IP, вы должны использовать SNI (указание имени сервера).
Internet Explorer 8 не поддерживает SNI. Как и Android 2.x.
Если вам нужно поддерживать IE8, вам понадобится либо один многодоменный сертификат (иногда называемый UCC), либо разные IP-адреса для каждого сертификата.