Недавно мы переключили наши SSL-сертификаты в нашу среду веб-хостинга, и старые сертификаты все еще отображаются на некоторых компьютерах с установленным IE. Он отлично работает как в Firefox, так и в Chrome.
На компьютерах с ошибками IE просматривает старый сертификат SSL на * .website1.org вместо нового сертификата SSL на * .website2.org, что вызывает ошибки безопасности. Мы очистили состояние SSL в настройках Интернета, удалили все файлы cookie / временные файлы / историю / и т. Д., Убедились, что время на компьютере правильное, и сделали практически все, что мы могли придумать, чтобы попытаться получить эти компьютеры для просмотра нового сертификата.
При этом SSL Checker проверяет и старый сертификат, так что это явно нехорошо.
Держу пари, что это не кеширование, а указание имени сервера.
Системы, поддерживающие SNI, получают сертификат от VirtualHost
, в то время как системы, которые этого не делают (вероятно, включая эту SSL Checker), получают первый сертификат для загрузки на этот порт - а это не этот.
Поищите в своей конфигурации что-нибудь еще, загружающее старый сертификат (он загружается до VirtualHost
что у вас там). О, и сделайте полный перезапуск процесса apache (не перезагрузку) после его изменения.