我们的服务器上安装了 SSL 证书。从外部查看时,它验证正确,但是从服务器查看网站时,它会出现证书无效的错误。
我们正在使用完全限定域名来访问它吗?
发生这种情况有什么原因吗?谢谢。
答案1
如果您正在运行内部 DNS 并且也是 CA 的所有者,则您可能希望向证书添加内部 DNS 别名。
这里有一篇很好的文章对此进行了解释: http://techblog.lucidillusion.org/2007/10/13/ssl-certificates-with-dns-aliases/
答案2
这两种情况下使用的 IP 地址是什么?如果您在服务器上污染了 DNS,从而连接到服务器上的其他 IP 地址,则很容易出现此问题,因为 SSL 虚拟主机通常连接到特定的 IP 地址以确保返回正确的证书。
答案3
您在服务器上遇到什么错误?可能只是服务器不信任创建证书的 CA。