该问题似乎仅出现在 IE11(Win)用户中,对于其他操作系统和浏览器,HTTPS 连接正常。
- IE11 首次收到 SSL 证书过期警告
- 您忽略警告,仍然继续
- 继续操作后,IE 会显示具有不同序列号的不同证书,并且该证书有效,不再发出警告
有什么建议么?
服务器:nginx,启用 SNI - 同一 IP 上的多个域(在证书 SANS 字段中列出)。
解决方案:IE 正在从其他过期的域获取第二个(过期的)证书。我们已在所有服务器上搜索证书主体,并帮助找到了它。
答案1
确保服务器上未安装过期证书,或以任何其他方式存在过期证书。这似乎是问题所在。