答えは簡単かもしれませんが、これは私を夢中にさせています!
クライアントの1つがドメインのGeoTrustSSL証明書を持っています(詳細は以下を参照)。問題は、Windows XPのユーザーがIEでその証明書を取得していないことです(Firefoxの中間証明書を展開する必要があったため、その理由が考えられます。動作します)。IE 7および8で試してみましたが、代わりに両方に自己署名証明書が送信され、ブラウジングエラーが発生しました。
Win 7のIE8および9は問題なく、正しい証明書が送信され、警告なしにサイトを表示できます。これに基づいて、修正されてうれしいですが、おそらくブラウザではなくXPに関連していると推測しています。
なぜこれが起こっているのか誰もが知っています(XPは2048ビットのルート証明書を処理できないと思いましたが、Googleはそうではないと提案しています)?テストマシンに最新のアップデートをインストールしましたが、それでも間違ったキーを受け取っているようです。
サイトの性質を考えると、ユーザーのマシンにCAをインストールすることはできません。答えが「無視する必要がある」と答えた場合、クライアントはあまり満足しません。 ..。。
証明書の詳細
- GeoTrust DVSSLCAによって発行されました
- 有効:2012年10月6日-2012年6月13日
- 証明書署名アルゴリズム:RSAを使用したPKCS#1 SHA-1
- パブキーアルゴリズム:PKCS#1 RSA
- パブキーの長さ:2048ビット
自己署名
- 発行者:localhost.localdomain
- アルゴリズム:sha1RSA
- パブキーの長さ:1024ビット
更新:クライアントは、Windows7のIE9でもエラーが発生することを報告しました。私のテストベッドからは問題なく動作するので、もう少し掘り下げてみてください。