浏览器获得两个不同的 SSL 证书,而不是一个(仅限 IE)

浏览器获得两个不同的 SSL 证书,而不是一个(仅限 IE)

该问题似乎仅出现在 IE11(Win)用户中,对于其他操作系统和浏览器,HTTPS 连接正常。

  1. IE11 首次收到 SSL 证书过期警告
  2. 您忽略警告,仍然继续
  3. 继续操作后,IE 会显示具有不同序列号的不同证书,并且该证书有效,不再发出警告

有什么建议么?

服务器:nginx,启用 SNI - 同一 IP 上的多个域(在证书 SANS 字段中列出)。

解决方案:IE 正在从其他过期的域获取第二个(过期的)证书。我们已在所有服务器上搜索证书主体,并帮助找到了它。

答案1

确保服务器上未安装过期证书,或以任何其他方式存在过期证书。这似乎是问题所在。

相关内容