o servidor apache2 executando o aplicativo rails on rails foi certificado daddy que funciona no chrome / firefox e, por exemplo, 9, mas não é 8

1

Eu tenho um aplicativo rails em um servidor linode ubuntu 11, executando o apache2. Eu tenho um certificado comprado da godaddy, (onde também compramos nosso domínio) e o certificado está instalado no meu servidor.

Parte do meu arquivo host virtual:

ServerName my_site.com
ServerAlias www.my_site.com

SSLEngine On
SSLCertificateFile      /path/my_site.com.crt
SSLCertificateKeyFile   /path/my_site.com.key
SSLCertificateChainFile /path/gd_bundle.crt

O certificado funciona bem no Chrome, FireFox e IE 9+, mas no IE 8, recebo este erro:

There is a problem with this website's security certificate.

The security certificate presented by this website was 
issued for a different website's address.

Estou hospedando vários aplicativos rails neste mesmo servidor (4 agora e alguns sites php antigos que não precisam de ssl).

Eu tentei pesquisar todas as combinações possíveis do erro / situação em que eu conseguia pensar, mas neste momento estou fotografando no escuro. O mais próximo que eu poderia chegar é que algumas versões se o IE não suportam SNI. Mas isso não se aplica aqui, porque estou recebendo o aviso em máquinas com Windows 7 executando o IE 8, e o SNI só pareceu se aplicar ao IE 8 se o sistema operacional fosse o Windows XP.

Então, por que este certificado é aceito por todos os navegadores, mas está me dando um aviso no IE 8?

Editar:

Então, fazendo um pouco mais de escavação e eu descobri um pouco mais. Acontece que isso está afetando o IE 9 também. No entanto, o problema parece ser que o IE não está atravessando a cadeia ssl para obter o certificado certo. O FireFox e o Chrome quando eu vou para view certificate mostram o correto, mas o IE está exibindo um de nossos outros certificados de sites.

PERGUNTA REAL AQUI:

Sendo esse o caso, por que o IE não está obtendo o certificado correto quando os outros estão e como posso corrigi-lo?

    
por Ryan 07.11.2012 / 22:04

0 respostas