我们最近在网站托管环境中切换了 SSL 证书,但旧证书仍显示在某些安装了 IE 的计算机上。它在 Firefox 和 Chrome 中都运行良好。
在出现错误的计算机上,IE 正在查看 *.website1.org 上的旧 SSL 证书,而不是 *.website2.org 上的新 SSL 证书,从而导致安全错误。我们已清除 Internet 选项中的 SSL 状态,删除所有 cookie/临时文件/历史记录/等等,确保计算机上的时间正确,并采取了我们能想到的所有措施,尝试让这些计算机查看新证书。
话虽如此,SSL Checker 也在查看旧证书,所以这显然不太好。
答案1
我敢打赌这不是缓存,而是服务器名称指示。
支持 SNI 的系统正在从 获取证书VirtualHost,而不支持 SNI 的系统(可能包括该 SSL 检查器)正在获取在该端口上加载的第一个证书 - 不是这个。
仔细检查您的配置,看看是否有其他东西正在加载旧证书(它加载的时间早于VirtualHost您拥有的证书)。哦,更改后,请完全重启 apache 进程(而不是重新加载)。