curinga ssl cert. dando erro no IE

Navegue suas respostas
2

possui um certificado SSL de caractere curinga emitido para: * .domain.com

O certificado. é usado em 4 hosts virtuais no apache2:

mail.domain.com

gis.domain.com

data.domain.com

timecard.domain.com

O Firfox funciona muito bem, sem erros. 50% do tempo que o IE funciona, mas em computadores mais seguros, a rede DoD, um erro é lançado:

"Há um problema com o certificado de segurança deste site. O certificado de segurança apresentado por este site não foi emitido por uma autoridade de certificação confiável. "

Seria um certificado de vários domínios. ser melhor desde que você poderia especificar 4 SAN em vez de * .domínio.com?

aqui é 1 dos hosts virtuais do apach2 

ServerName data.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/cert/domain.com.crt
SSLCertificateKeyFile /usr/local/apache/private.key
SSLCertificateChainFile /usr/local/apache/data.domain.com.cabundle

Obrigado!

    
por dan 03.04.2013 / 22:53

1 resposta

0

Os emissores de certificados geralmente têm mais de um certificado raiz.

O erro indica que seu certificado foi emitido por uma raiz que não é confiável pelos computadores que apresentam o erro. Isso se encaixa perfeitamente bem com o fato de que funciona em alguns clientes e outros reclamam disso. Não tem nada a ver com o fato de ser um certificado curinga.

Provavelmente isso não é problema seu; Se a pessoa que controla as estações de trabalho do cliente não atualizar a raiz de confiança ou remover o certificado da sua raiz de confiança ou tiver explicitamente desconfiado de um certificado na sua cadeia, você receberá erros de confiança. Esse é o problema deles para consertar. No entanto, você pode solicitar um novo certificado emitido por uma raiz diferente e esperar que a aceitação seja mais universal.

    
por 26.07.2013 / 07:17

Tags

Solr em um cluster Jboss de dois nós O CentOS 6 não carregará o kernel padrão (novo), carrega (outro) o antigo