Apache enviando certificado SSL errado em algumas conexões / navegadores

Navegue suas respostas
1

Eu tenho um problema estranho e espero que alguém possa ajudar!

Acabei de mudar de servidor (ambos executando Linux Apache 2.2) e reinstalei tudo e praticamente tudo está de volta, mas estou recebendo um erro onde o certificado SSL está aparecendo corretamente (navegadores são gettign o cadeado etc.) em todos os navegadores apart do IE 8 no Windows XP.

Parece que o IE8 não confia no certificado que eu tenho - parece que este navegador está vendo o SSLCertificateKeyFile (self-signed) padrão do meu ssl.conf, em vez do especificado no httpd. conf, e isso está causando o erro de segurança para mostrar no IE8.

Também de alguns verificadores SSL baseados na web, quando eu uso exatamente o mesmo nome de domínio, um mostrará meu certificado GeoTrust correto e outro mostrará o certificado auto-assinado!

Eu mudei o DNS bem mais de uma semana atrás, então eu não acho que é isso, mais os detalhes do CERT fornecidos pelo IE8 para o certificado auto-assinado correspondem ao auto-assinado no servidor.

Qualquer ajuda seria muito apreciada, pois isso realmente me deixou perplexo!

Obrigado

Stuart

    
por stukerr 21.07.2011 / 13:26

1 resposta

1

Você tem sites ainda configurados para usar o certificado autoassinado? Explore seus hosts virtuais ou apenas renomeie o arquivo do certificado autoassinado para ver se o apache será reiniciado com êxito ou se ocorrerá algum erro ao tentar carregar esse certificado.

Como o @HUB afirmou, é provável que você tenha sucesso em fornecer o certificado correto para clientes que suportam TLS SNI, mas para clientes que não suportam, eles obtêm o primeiro certificado que o Apache carregou para essa porta - que é o autoassinado certificado.

    
por 21.07.2011 / 17:12

Tags

macports boost, mas precisa de uma versão antiga do boost Apache2 - Limitar velocidade de download