Назад | Перейти на главную страницу

Старый сертификат SSL кэширован в IE

Недавно мы переключили наши SSL-сертификаты в нашу среду веб-хостинга, и старые сертификаты все еще отображаются на некоторых компьютерах с установленным IE. Он отлично работает как в Firefox, так и в Chrome.

На компьютерах с ошибками IE просматривает старый сертификат SSL на * .website1.org вместо нового сертификата SSL на * .website2.org, что вызывает ошибки безопасности. Мы очистили состояние SSL в настройках Интернета, удалили все файлы cookie / временные файлы / историю / и т. Д., Убедились, что время на компьютере правильное, и сделали практически все, что мы могли придумать, чтобы попытаться получить эти компьютеры для просмотра нового сертификата.

При этом SSL Checker проверяет и старый сертификат, так что это явно нехорошо.

http://www.sslshopper.com/ssl-checker.html

Держу пари, что это не кеширование, а указание имени сервера.

Системы, поддерживающие SNI, получают сертификат от VirtualHost, в то время как системы, которые этого не делают (вероятно, включая эту SSL Checker), получают первый сертификат для загрузки на этот порт - а это не этот.

Поищите в своей конфигурации что-нибудь еще, загружающее старый сертификат (он загружается до VirtualHost что у вас там). О, и сделайте полный перезапуск процесса apache (не перезагрузку) после его изменения.