Estou configurando o SNI em um servidor apache e achei que as coisas estavam indo bem. Eu tenho dois URLs de diferentes domínios que apontam para o mesmo site. Eu tenho uma configuração de host virtual para cada um com o certificado apropriado para cada um. Um dos certificados é válido, mas o outro é autoassinado (esperando no GoDaddy pelo certificado real).
Se eu testar as diferentes URLs no Firefox, o Safari e o Opera funcionam bem. Não recebo erros para o URL com o certificado válido e recebo um aviso autoassinado para o outro. No entanto, no Internet Explorer 8 e no Google Chrome, os dois URLs retornam o certificado válido (mesmo que não seja válido para o site específico). Então, para o único site, recebo um certificado válido. Para o outro, recebo um aviso sobre o certificado ser para um site diferente. Eu tentei mudar a ordem dos vhosts e isso não fez diferença. Eu sei que o Chrome e o IE usam a pilha HTTP do Windows, então eu entendo porque o comportamento é o mesmo para os dois. O que não entendo é por que estou vendo esse comportamento.
configuração ímpar? link funciona para os meus navegadores FF3, Chrome5 e IE8 no windows7 x86 64bit
mas no meu apache 2.2.13 com gnutls, FF3 e Chrome5 funcionam mas ... O IE8 está obtendo o primeiro certificado de host virtual, não o segundo, o terceiro etc etc., então o IE8 não parece suportar o SNI para o apache 2.2.13 e gnutls
Tags windows-vista sni apache-2.2