Apache 在某些连接/浏览器上发送错误的 SSL 证书

Apache 在某些连接/浏览器上发送错误的 SSL 证书

我遇到了一些奇怪的问题,希望有人能帮忙!

我刚刚移动了服务器(两个运行 Apache 2.2 的 Linux)并重新安装了所有东西,现在基本上所有东西都恢复正常运行了,但是我收到一个错误,SSL 证书在所有浏览器中都显示正确(Web 浏览器显示挂锁等)分开来自 Windows XP 上的 IE 8。

这似乎并不是 IE8 不信任我拥有的证书 - 而是该浏览器看到的是我的 ssl.conf 中的默认(自签名)SSLCertificateKeyFile,而不是 httpd.conf 中指定的证书,这导致 IE8 中显示安全错误。

此外,从几个基于 Web 的 SSL 检查器来看,当我使用完全相同的域名时,一个将显示我正确的 GeoTrust 证书,而另一个将显示自签名证书!

我一个多星期前就更改了 DNS,所以我不认为是那样,而且 IE8 提供的自签名证书的证书详细信息与服务器上的自签名证书相匹配。

任何帮助很多非常感谢,因为这确实让我很困惑!

谢谢

斯图尔特

答案1

您是否仍有任何网站配置为使用自签名证书?仔细检查您的虚拟主机,或者只需重命名自签名证书的文件,然后查看 apache 是否能够成功重启,或者尝试加载该证书时是否出错。

正如@HUB 所述,您可能已成功向支持 TLS SNI 的客户端提供正确的证书,但对于不支持它的客户端,他们会获得 Apache 为该端口加载的第一个证书 - 即自签名证书。

相关内容