1

http.confに標準の自己署名SSLmodを使用してApacheをセットアップしました。これは、Macでローカルに機能していますが、IE8を使用してWindowsマシンからアクセスしようとすると、証明書が気に入らないようです。 。

証明書をWindows->インターネットオプションモーダルにインポートしようとしましたが、iFrameクロスドメインにアクセスするには機能しないようです。IEは、ページの下部にiFrameに関する警告の黄色のアラートを表示しますが、そのドメインから他のファイルをロードしません。アラートを受け入れた後、ページがリロードされ、同じことが発生します。

本番環境では、これは実際の証明書で機能します。

開発環境と証明書のどこが悪いのかについてのアイデアはありますか?

アップデート

管理者モードでコマンドラインを開き、キャッシュをフラッシュしました。助け無し。ドメイン名にpingを実行して、正しいIPを取り戻すことができます。

IEレポート:このWebサイトによって提示されたセキュリティ証明書は、別のWebサイトのアドレスに対して発行されました。

更新2

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

上記の記事では、1台のマシン(Mac OSX)で2台のSSLサーバーを実行する際の重要な問題のいくつかに触れています。ただし、NameBased SSLVirtualHostsとSNIについて何かを学んだので、それが私が抱えている問題ではないと思いますが、関連している可能性があります。IEは、サーバードメインと証明書が一致しないことを報告しています。したがって、これは両方のSSLドメインにグローバル証明書を使用している私に関連しているのではないかと思います。

UPDATE 3 (ソリューション)

https://serverfault.com/questions/393363/mismatched-address-error-on-self-signed-ssl-certtificate

証明書のforが間違っていたcommon nameため、証明書はFFとChromeで機能しましたが、IE8、IE9、IE10では機能しませんでした。ワイルドカードとして新しい証明書を生成した後、SNIを介してすべての名前ベースのSSL仮想ホストにアクセスできました。ですから、あなたの一般名をに設定すれ*.YourDomain.tldば大丈夫です。

4

1 に答える 1

1

私が抱えていた問題は、証明書に指定されている共通名が、ホストしているドメインの適切なドメイン名ではなかったことです。代わりに、会社名に「一般名」を使用していましたが、これはドメイン名ではありませんでした。

自己署名証明書を生成する場合は、Common Name*.domain.tld などを使用してstar.domian.tld.keystar.domain.tld.crt

于 2013-01-25T04:43:25.550 に答える