При посещении веб-сайта, защищенного SSL, IE8 жалуется на то, что имя сертификата не совпадает с адресом веб-сайта, но не дает информации о сертификате или о том, какое имя он ищет.
Посещение того же сайта в IE9 (или IE9 в «режиме IE8»), Firefox, Chrome и Safari не вызывает никаких проблем, и что сертификат совпадает с адресом. Сертификат шашки указать, что все установлено и настроено правильно.
Кто-нибудь знает, что может быть причиной этого? Это известная проблема или ошибка в IE8? Я искал похожие проблемы в Google, но из-за неуверенности в том, что на самом деле происходит, я не уверен, что искать.
Моя проблема похожа на этот вопрос. Однако на моем сервере работает Apache2.
Изменить: почему отрицательные голоса? Я что-то не описал адекватно? Из соображений конфиденциальности я не могу раскрывать этот веб-сайт. Мой сервер, на котором работает Fedora, определенно настроен для SNI. Однако на основании этот статья и это тестовый сайт, Я подтвердил, что рассматриваемый браузер (IE8.0.6001 под управлением Windows XP SP3) явно не отправляет имя сервера при согласовании соединений SSL, поэтому SNI не поможет.
От какого поставщика SSL-сертификат? Я собираюсь предположить, что это может быть менее известный поставщик, у которого нет доверенного корневого сертификата, включенного в IE8, или машина с IE8 не имеет последних обновлений корневого сертификата.
Честно говоря, это всего лишь предположение. Вы не предоставили достаточно информации для окончательного ответа.
Изменить: вы говорите, что «настроили SNI», но не упоминаете, является ли этот конкретный сайт использует SNI. Если да, то ни одна из версий IE в Windows XP не поддерживает SNI. Вам придется использовать отдельный IP-адрес для каждого сайта и вырезать SNI, если вы хотите, чтобы IE на XP работал.
С Vista и IE9 (9.0.8112.16421) у меня была такая же проблема: Apache 2.2 с SNI и двумя поддоменами. При звонке на второй домен https://sub2.example.org IE9 всегда жаловался, потому что загруженный сертификат IE9 был www.example.org вместо sub2.example.org.
Apache настроен правильно (нет проблем с Firefox, Google Chrome или Safari). Я включил и отключил конфигурацию Apache «SSLProtocol all -SSLv2 -SSLv3», но это ничего не изменило.
Решение: перейдите в меню «Дополнительно» IE9, «Свойства обозревателя / Дополнительно / Безопасность» и отключите «Использовать SSL 2.0». Щелкните Применить.
Изменить: К счастью, в настройках по умолчанию IE9 SSL 2.0 отключен.
Проблема была вызвана отсутствием поддержки IE8 для SNI. У меня было два сайта, настроенных в Apache, каждый со своим собственным доменом и сертификатом SSL. Из-за отсутствия SNI при посещении второго сайта Apache не смог разрешить имя и, следовательно, по умолчанию выбрал первый сайт, предоставив siteB сертификат SSL для siteA.
Я работал над этим, используя балансировщик нагрузки для перенаправления SSL-запросов с siteB на уникальный порт, а затем использовал этот порт в конфигурации сайта Apache для идентификации SSL-запросов siteB.
Вы можете использовать следующие онлайн-инструменты для проверки. Если вам не хватает сертификатов, промежуточных или корневых, они сообщат об этом.