Certificado SSL antigo em cache no IE

Navegue suas respostas
2

Recentemente, trocamos nossos certificados SSL em nosso ambiente de hospedagem na Web e os certificados antigos ainda são exibidos em determinados computadores com o IE instalado. Funciona perfeitamente bem tanto no Firefox como no Chrome.

Nos computadores que estão com erros, o IE está examinando o antigo certificado SSL em * .website1.org em vez do novo certificado SSL em * .website2.org, causando erros de segurança. Nós limpamos o estado SSL nas opções de internet, removemos todos os cookies / arquivos temporários / históricos / etc .., garantimos que a hora no computador está correta, e fizemos praticamente tudo o que podemos pensar para tentar obter esses computadores para ver o novo certificado.

Dito tudo, o SSL Checker também está vendo o certificado antigo, o que obviamente não é bom.

link

    
por FAtBalloon 11.11.2011 / 20:30

1 resposta

5

Eu aposto que não é cache, é a indicação do nome do servidor.

Os sistemas que suportam o SNI estão obtendo o certificado do VirtualHost , enquanto os sistemas que não o fazem (provavelmente incluindo o SSL Checker) estão recebendo o primeiro certificado para carregar nessa porta - que não é esse.

Analise sua configuração para outra coisa que esteja carregando o certificado antigo (ele está carregando antes do VirtualHost que você tem lá). Ah, e faça um reinício completo no processo do apache (não um recarregamento) depois de alterá-lo.

    
por 11.11.2011 / 20:42

Tags

mod_rewrite e access.log Apache com modelo prefork usando 1.000 MB de memória por processo