我从 RapidSSL 购买了通配符 SSL。它在我的 AWS 负载均衡器上运行良好,但最近,我注意到当我们的一台旧的第二代测试 iPhone 访问不在负载均衡器上的测试服务器时,相同的证书无法在测试服务器上运行。这导致我对我们的测试服务器运行 RapidSSLs 证书检查器。它声称服务器正在返回一个自签名证书,这非常令人费解。我使用 RapidSSL 的另一个在线检查器进行了检查,并获得了显示自签名证书的更详细结果。
奇怪的是,当你使用任何现代浏览器访问测试服务器上的网站时,你都会获得正确的证书和正确的 CA 证书。我甚至在互联网上找到了另一个 SSL 检查器,它说一切都很好。我已经检查、再检查、再检查了我的 http.conf 文件
NameVirtualHost *:443
<VirtualHost *:443>
ServerName test.MYDOMAIN.com
DocumentRoot /var/www/html/
SSLEngine on
SSLProtocol all
SSLCACertificateFile /usr/local/ssl/crt/cmint.crt
SSLCertificateFile /usr/local/ssl/crt/cm.crt
SSLCertificateKeyFile /usr/local/ssl/crt/cm.key
</VirtualHost>
一切正常,我认为问题不是证书文件的问题。只是在我或 Amazon 的配置中,当旧设备访问未使用负载平衡器的实例时,我会向它们提供此自签名证书。
答案1
您在此服务器上使用吗NameVirtualHost?我想知道信噪比是这里的错。尝试在 Win XP 上使用 IE(或 WikiPedia 页面上列出的其他组合之一),看看是否会导致自签名证书。
该页面显示 iOS > 4.0 具有 SNI 支持,因此推测早期版本不支持。
我怀疑您有一个带有自签名证书的默认虚拟主机,该证书永远不会出现在支持 SNI 的浏览器中。