证书在 IP 上有效,但在 URL 上无效

证书在 IP 上有效,但在 URL 上无效

我问这个问题在 stackoverflow 上,有人建议我在这里重新发布它。

我在使用 IEMobile 9(WP 7.5)访问我的网站(通过 https)时遇到问题。

它说证书有问题,好像证书无效。在我测试的任何其他浏览器或平台上,一切都正常(Android(几部手机和一部带有标准浏览器的 Galaxy Tab、Firefox、Opera、Dolphin)、iOS(带有 Safari 和 Chrome 的 iPhone 和 iPad)、一部带有 Symbian 的旧诺基亚、Windows 7、Linux 和 Mac)。

为了解决这个问题,我将证书 (.cer) 保存在服务器上,并通过手机浏览器访问它。它总是抱怨,除非我通过服务器 IP (192.168.xx.xx) 访问它。此时它(说它)正确安装了证书。如果我尝试使用 IP 访问 index.html,一切正常,它不会抱怨证书。但是,如果我尝试使用实际 URL (blah.myblah.com) 访问索引,它会再次抱怨证书,好像它没有安装一样!

这不是 DNS 的问题,因为它已启动并提供正确的 IP,并且手机已正确设置以使用它。

该证书由 geotrust/rapidssl 为 *.myblah.com 签名。


编辑:添加信息

:~$ openssl s_client -connect blah.myblah.com:443
CONNECTED(00000003)
depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
---
Server certificate
-----BEGIN CERTIFICATE-----
<certificate>
-----END CERTIFICATE-----
subject=/serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated - RapidSSL(R)/CN=*.myblah.com
issuer=/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
---
No client certificate CA names sent
---
SSL handshake has read 1897 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: <session-ID>
    Session-ID-ctx:
    Master-Key: <Master-Key>
    Key-Arg   : None
    Start Time: 1354176967
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---

答案1

据我所知,这些 RapidSSL 证书也需要安装其“链证书”,否则将无法使用。您也安装了这个吗?

相关内容