我已设置 Dreamhost 的链式证书,并可在所有浏览器上使用。我有 2 个网站,分别有来自 dreamhost 的 2 个证书,分别是 example.com 和 sub.example.com。
所有浏览器都可以正常使用这两个网站上的证书,除了 IE6、7 和 8(在 XP 上,没有尝试过其他操作系统)。IE 可以正常使用 example.com,但它认为 sub.example.com 正在尝试使用 example.com 证书。
查看 Firefox 3 中的指纹,Firefox 为每个域使用了正确的证书。查看 IE 中的指纹,它使用的是 example.com 证书,而不是 sub.example.com 证书。(这部分对我来说真的很奇怪 - IE 会特意升级到更高的域级别并获取错误的证书?)
我正在使用 nginx。
如果您需要更多信息,请告诉我。谢谢!
答案1
刚刚想通了——我忘了为子域名提供其自己的 IP 地址。
更多信息:
http://nginx.org/en/docs/http/configuring_https_servers.html#sni
答案2
该证书的 CA (证书颁发机构) 是谁?IE 可能没有导入该链。
另外要考虑的是,您是否在另一台机器上运行 IE(x)?时间正确吗?如果系统时间错误,证书可能会显示已过期。