3

質問/問題の解決策を見つけるために数時間検索してきましたが、問題が発生した理由を明確にすることができたと思いますが、解決策を見つけることができませんでした.

複数の Web サイトをホストしている 1 つのサーバーがあり、これらの Web サイトのいくつかは SSL 証明書を使用しています。すべてのサイトからアクセスされるいくつかの共有イメージがあり、SSL サイトで安全でないエラーを停止する方法は、https://www.example-shared-image-server.com/images/imagename からそれらの共有イメージを提供することでした。 jpg

これは問題なく動作しましたが、Windows XP で Internet Explorer を使用すると、「この Web サイトのセキュリティ証明書に問題があります」というメッセージが表示されることに気付きました。次に特定したのは、サーバー上の別のドメインの証明書を取得しているためです。SSL証明書を使用して1つのサーバーで複数のサイトをホストすることがすべてです。

SSL 証明書がインストールされた最初の 2 つのサイトのみを含む 4 つのサイトがあるとします。

https://www.one.com
https://www.two.com
http://www.three.com
http://www.four.com

そして、次のことを忘れないでください。

https://www.example-shared-image-server.com

したがって、上記の共有画像 URL から画像にアクセスすると、実際にはhttps://www.one.comが表示されるため、エラーが発生します。

したがって、Windows XPまたはVistaでSNIまたはSSL/TLSをサポートしていないIEと関係があるようです.Win 7およびWin 8では、これはM $による即時の策略のように思われます.システム。しかし実際には、他のすべてのブラウザーがそれをサポートしています。

しかし、私が特定できなかったのは、それについて私ができることです。だから私の質問は、IEにエラーを表示させずに、異なるドメインの同じサーバーでSSLを使用して複数のWebサイトをホストすることは可能かということです。そうでない場合、他の人は何をしますか?はい、どうすれば設定できますか?

私はこれに何時間も取り組んでいるので、誰かが助けてくれれば、本当に感謝しています.

どうもありがとう、

ロブ

4

1 に答える 1

8

Windows XP のバージョンの SChannel は SNI をサポートしていません。つまり、IE およびその他の WinINET/WinHTTP ベースのアプリケーションは、そのプラットフォームで SNI をサポートしていません。

http://blogs.msdn.com/b/ieinternals/archive/2009/12/07/certificate-name-mismatch-warnings-and-server-name-indication.aspx

SNI サポートは Windows Vista で導入されました。そのプラットフォームで動作しない場合は、SSL2 を有効にするために IE がデフォルトから再構成された可能性があります。SSLv2 互換のハンドシェイクは、SNI 拡張のような TLS 拡張を伝送しません。

ここでの唯一の実際の回避策は、次のいずれかです。

  1. 各サーバーを異なる IP またはポートでホストする (サーバーがその情報に基づいて証明書を選択できるようにする)
  2. 証明書の SubjectAltName フィールドを使用して、複数のホスト名を含む証明書を使用する
于 2013-08-28T18:22:08.717 に答える