我无法让 Comodo 签名的 SSL 证书与 Apache2 中的 Internet Explorer 一起使用。
Internet Explorer 给出错误,提示证书有问题。
SSLCipherSuite
我尝试了和的所有不同组合SSLProtocol
。我完全禁用了 SSL 3.0。但毫无作用。
以下是我尝试过的一些选项:(并非同时尝试)
SSLEngine On
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all
SSLProtocol -all +SSLv2
SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
我的客户因 SSL 错误而抱怨。
SSL 证书有错误
我不知道他们使用的 Internet Explorer 的具体版本,但我可以使用 Internet Explorer 9.0(激活 SSL 2.0)重现该错误。
答案1
您是否考虑过证书可能被撤销或完全无效?
在 Internet Explorer 中,访问网页时单击地址栏中的挂锁按钮。在弹出的框中单击“查看证书”。这将显示证书的 Windows(而非 Internet Explorer)视图。
Internet Explorer 可能由于多种原因而不信任您的证书:* 证书可能无效* 您的计算机不信任的 CA 可能信任该证书* 该证书可能已被 CA 明确吊销* 该 CA 可能已被您的计算机明确吊销(Comodo 过去曾受到过攻击)