有一个通配符 SSL 证书颁发给:*.domain.com
该证书在 apache2 中的 4 个虚拟主机上使用:
邮件域名.com
gis.domain.com
数据域名.com
timecard.domain.com
Firfox 运行良好,没有错误。50% 的时间 IE 可以运行,但在更安全的计算机 DoD 网络上,会抛出错误:
“该网站的安全证书存在问题。该网站提供的安全证书不是由受信任的证书颁发机构颁发的。”
由于您可以指定 4 个 SAN 而不是 *.domain.com,那么多域名证书会更好吗?
这是 1 个 apach2 虚拟主机
ServerName data.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/cert/domain.com.crt
SSLCertificateKeyFile /usr/local/apache/private.key
SSLCertificateChainFile /usr/local/apache/data.domain.com.cabundle
谢谢!
答案1
证书颁发者通常拥有多个根证书。
该错误表明您的证书是由出现错误的计算机不信任的根颁发的。这完全符合该证书在某些客户端上运行良好而其他客户端抱怨的事实。这与它是通配符证书无关。
这很可能不是您的问题;如果控制客户端工作站的人不更新信任根,或删除了信任根中的证书,或明确不信任链中的证书,您将收到信任错误。这是他们需要解决的问题。但是,您可以请求从其他根颁发的新证书,并希望它能得到更广泛的接受。