我似乎无法通过谷歌找到答案,所以希望这里有人可以帮助我。
我有一个通配符证书,9 天后将过期。我从 CA 收到了一份新证书,该证书将于 2012 年过期。我将证书安装在个人证书存储中。因此,现在我拥有了这两个证书。
我创建了一个新的测试网站,其 IP 地址与其他网站相同,但为其指定了不同的主机标头。我将新的 2012 证书应用于此网站。到目前为止一切顺利。
如果我使用 IE 访问该网站,单击锁定图标,单击查看证书,它会显示 2010 证书。
如果我删除 2010 证书,网站将停止工作,即使服务器仍显示该网站已安装 2012 证书。
我已经研究这个问题好几天了,但似乎还是没能弄明白。
以前有人遇到过这个问题吗?有什么办法可以解决这个问题吗?
答案1
由于每个 IP 地址只能有一个证书,因此您需要设置SSL 主机标头对于所有其他需要该证书的站点。
答案2
我们修复了这个问题。我们必须从服务器上完全删除旧证书,并从 IP 地址中删除所有绑定。然后将新证书应用于每个站点并重新应用绑定。这是一整天的努力。