1

IEMobile 9 (WP 7.5) で自分のサイト (https) にアクセスする際に問題があります。

証明書が有効ではないかのように、証明書に問題があると表示されます。私がテストした他のブラウザーまたはプラットフォーム (android (いくつかの電話とストック ブラウザー、firefox、opera、dolphin を備えた Galaxy タブ)、iOS (Safari と chrome を備えた iPhone と iPad)、symbian を備えた古い nokia、Windows 7、 Linux および Mac)。

これを解決するために、証明書 (.cer) をサーバーに保存し、電話のブラウザーからアクセスしました。サーバーIP(192.168.xx.xx)を介してアクセスした場合を除いて、常に文句を言いました。その時点で、証明書が正しくインストールされました。次に、IPを使用してindex.htmlにアクセスしようとすると、すべて正常に機能し、証明書について文句を言うことはありません。ただし、実際の URL (blah.myblah.com) を使用してインデックスにアクセスしようとすると、証明書がインストールされていないかのように、証明書について再度エラーが表示されます。

これは DNS の問題ではありません。DNS が稼働しており、正しい IP を提供しており、電話機がそれを使用するように正しくセットアップされているからです。

証明書は、*.myblah.com の geotrust/rapidssl によって署名されています。

4

2 に答える 2

1

それは正常です。証明書は、特定のホスト + ドメイン名に対して発行されます。基本的に、SSLの検証コードには次のようなものがあります

if (requested host name != certificate issued hostname) {
    issue security alert
}

だからあなたはやっている

if (192.168.xx.xx != example.com) {

セキュリティ警告を取得します。

于 2012-11-27T16:34:33.507 に答える
0

一部の HTTP over TLS 実装が SubjectAltName(SAN) を検索する方法に関連する証明書に問題がありました。RFC2818は、ホスト名が DNS エントリである場合、実装はホスト名と一致する DNS エントリを探して subjectAltName 拡張配列に対してホスト名をチェックする必要があると述べています。subjectAltName がない場合は、CommonName が使用されます。ホスト名が IP の場合、証明書には IP に一致する subjectAltName IP エントリが含まれている必要があります。また、ワイルドカード証明書は新しいRFC6125によって推奨されなくなっているため、間違っている可能性がありますが、Windows Phone では既にこれが適用されている可能性があります。

私の最初のステップは、証明書の SAN 部分をチェックし、サイトのホストと一致する DNS エントリがあることを確認することです。

于 2014-07-08T11:41:24.990 に答える