Детали сертификата веб-сайта не соответствуют CSR сервера
У меня странная проблема. Мы только что запустили наш сайт с поддержкой SSL. Но когда я зашел на сайт, он получил ошибку «SEC_ERROR_UNKNOWN_ISSUER». Когда я затем смотрю на детали сертификата или SSL Checker на sslshopper.com, он показывает странный набор информации CSR:
Но когда я запустил декодер CSR в файле CSR на моем сервере, он показывает правильное общее имя и информацию об организации, которая отличается от тех, которые показаны в деталях сертификата веб-сайта (на скриншоте выше):
Я также запустил средство сопоставления ключей сертификатов (https://www.sslshopper.com/certificate-key-matcher.html) используя crt, ключ и файл csr на сервере, сертификат соответствует закрытому ключу на сервере И сертификат также соответствует csr.
Поэтому я не понимаю, почему веб-сайт возвращает другое содержимое сертификата (общее имя и т. Д.) И выдает ошибку.
На снимке экрана для проверки SSL показан IP-адрес 162.209.88.109 (т. Е. Размещенный в Rackspace) для этого сайта и эмитент «helotes» для сертификата, что говорит о том, что здесь использовался какой-то самостоятельно выданный сертификат.
Но текущий поиск DNS показывает IP-адрес 50.56.149.253 (размещенный на Liquidweb) и SSLLabs анализ показывает правильно настроенный публично доверенный сертификат для этого сайта.
Я предполагаю, что был создан не только новый сертификат, но и сайт был перемещен к другому провайдеру. Но изменения в настройке DNS не отражаются немедленно (может занять часы или даже день, в зависимости от настройки записей DNS), что означает, что программа проверки SSL по-прежнему показывала старую настройку.