Назад | Перейти на главную страницу

Windows Vista Неверный сертификат с SNI

Я настраиваю SNI на сервере Apache и мысль дела шли хорошо. У меня есть два URL-адреса из разных доменов, которые указывают на один и тот же сайт. У меня есть одна настройка виртуального хоста для каждого с соответствующим сертификатом для каждого. Один из сертификатов действителен, но другой является самоподписанным (ожидает в GoDaddy настоящего сертификата).

Если я протестирую разные URL-адреса в Firefox, Safari и Opera, все будет работать хорошо. Я не получаю ошибок для URL-адреса с действующим сертификатом, а для другого я получаю самоподписанное предупреждение. Однако в Internet Explorer 8 и Google Chrome оба URL-адреса возвращают действительный сертификат (даже если он недействителен для конкретного сайта). Итак, для одного сайта я получаю действующий сертификат. Во-вторых, я получаю предупреждение о том, что сертификат предназначен для другого сайта. Я попытался изменить порядок хостов, и это не имело никакого значения. Я знаю, что Chrome и IE используют стек HTTP в Window, поэтому я понимаю, почему их поведение одинаково. Я не понимаю, почему я наблюдаю такое поведение.

Ответ часть 1 Вот: Проблема в SNI. Ваш браузер не отправляет имя хоста, поэтому Apache просто обслуживает первый загруженный сертификат.

Ответ часть 2 Вот: IE7 и IE8 в Windows Vista и выше поддерживают SNI, но те же браузеры в XP - нет.

странная установка? https://alic.sni.velox.ch/ работает для моих браузеров FF3, Chrome5 и IE8 на windows7 x86 64bit

но на моем apache 2.2.13 с gnutls, FF3 и Chrome5 работают, но ... IE8 получает сертификат первого виртуального хоста, а не второй, третий и т.д., поэтому IE8, похоже, не поддерживает SNI для apache 2.2.13 и gnutls