У меня есть связанный сертификат от Dreamhost, настроенный и работающий во всех браузерах. У меня есть 2 сайта с 2 сертификатами от dreamhost, example.com и sub.example.com.
Все браузеры нормально работают с сертификатами на обоих сайтах, кроме IE6, 7 и 8 (на XP другие ОС не пробовали). IE подходит для example.com, но считает, что sub.example.com пытается использовать сертификат example.com.
Глядя на отпечатки пальцев в Firefox 3, Firefox использует правильный сертификат для каждого домена. Взглянув на отпечатки пальцев в IE, можно увидеть, что он использует сертификат example.com, а не сертификат sub.example.com. (эта часть действительно странная для меня - IE изо всех сил пытается подняться на уровень домена и получить неправильный сертификат?)
Я использую nginx.
Дайте мне знать, если вам нужна дополнительная информация. Спасибо!
Только что разобрался - забыл дать поддомену собственный IP-адрес.
Больше информации:
http://nginx.org/en/docs/http/configuring_https_servers.html#sni
Кто является ЦС (центром сертификации) для сертификата? Возможно, IE не импортировал цепочку.
Еще одна вещь, которую следует учитывать, используете ли вы IE (x) на другом компьютере? Время правильное? Если системное время неверно, может показаться, что срок действия сертификата истек.