对于熟悉 RFC 4366 TLS 的人来说“服务器名称指示”(SNI)扩展,允许同一个 IP 地址上有多个 SSL 证书,场景如下:
- 网址:http://puny.it/serverfault02 (重定向到实际的 HTTPS URL。)
- 根据 SNI 的允许,服务器在同一个 IP 地址上拥有多个证书。
- 此站点的证书不是默认的非 SNI/IP 特定证书
- 浏览器:Firefox/3.6.10(全新安装)
- 客户端操作系统:Windows XP
已知此版本的 Firefox 可以在 Windows XP 下与 SNI 配合使用。(符合要求的浏览器列表)
它适用于多种配置,但在这种情况下浏览器报告:
当前连接不可信任
您已要求 Firefox 安全连接到示例.com,但我们无法确认您的连接是否安全。
通常,当您尝试安全连接时,网站会提供可信身份证明来证明您访问的是正确的网站。但是,此网站的身份无法验证。
我应该怎么办?
如果您通常可以毫无问题地连接到此站点,则此错误可能意味着有人正在试图冒充该网站,您不应继续。
关于如何修复这个问题以及/或者具体的不兼容性在哪里,有什么建议吗?
答案1
Firefox 3.6.9、Opera 10.62 和 Chromium 6.0.472.53 在我的计算机上运行正常。在我看来,这似乎是 Firefox 中的配置有问题,或者是此特定版本中的错误。
您是否尝试过清除个人资料后访问该网站(最好在安全模式下)?