आईई 7+ में एसएसएल सर्टिफिकेट मिस्चैच, फ़ायरफ़ॉक्स में ठीक 3.6+

Question

हमारे पास एक साइट www.name1.domain.com है जिसके लिए हमने सफलतापूर्वक एक SSL प्रमाणपत्र बनाया और कार्यान्वित किया। हमने फिर एक और साइट, www.name2.domain.com जोड़ा, और आईई 7 और आईई 8 (आश्चर्य!) में कुछ अजीब व्यवहार देख रहे हैं।

असल में, IE7,8 होस्ट नाम की एक बेमेल रिपोर्ट जब हम https://www.name2.domain.com/ में जाते हैं। जब मैं इस डोमेन के लिए IE में इस प्रमाणपत्र को जोड़ और देखता हूं, होस्ट नाम गलत है, लेकिन पुराने होस्ट नाम से संबंधित है, यानी www.name1.domain.com।

फ़ायरफ़ॉक्स इस मुद्दे नहीं है, और इस मुद्दे के बिना दूसरी साइट के लिए सही होस्ट नाम www.name2.domain.com ऊपर उठाता है।

(sassy लोगों (के लिए अलग

कोई भी विचार क्यों आईई misbehavin है -:)

धन्यवाद

के.एम.

Answer 1

आपकी समस्या यह है कि विंडोज एक्सपी (और शायद अन्य सॉफ्टवेयर) पर इंटरनेट एक्सप्लोरर एसएनआई सक्षम नहीं है।

मैं अभी भी एक ही समस्या में भाग गया हूं - मूल रूप से फ़ायरफ़ॉक्स और क्रोम ठीक हैं और सही प्रमाणपत्र प्राप्त करते हैं, लेकिन इंटरनेट एक्सप्लोरर नहीं करता है।तब मैं यह थोड़ा ऊपर देखा है और विकिपीडिया पर this देखा था, अन्य बातों के अलावा: TLS सर्वर नाम संकेत के लिए समर्थन के साथ

ब्राउज़र [7] इंटरनेट Explorer 7 या, विंडोज विस्टा या उच्चतर पर। पर Windows XP, यहां तक ​​कि इंटरनेट एक्सप्लोरर 8.

काम नहीं करता है तो, अपने अपाचे/openssl कॉम्बो SNI में सक्षम है और यह कर सकते हैं, लेकिन Windows XP नहीं है।

मेरा समाधान यह है कि मैं वर्चुअलहोस्ट कॉन्फ़िगरेशन में पहले प्राथमिक सबडोमेन डाल रहा हूं, और द्वितीयक कम। कम से कम ग्राहकों को कम स्पष्टीकरण क्यों होता है कि यह क्यों पॉप अप करता है। मुझे नहीं पता कि यह आपके लिए काम करेगा या नहीं।

Answer 2

फ़ायरफ़ॉक्स का समर्थन करता है एक ही पोर्ट पर एसएसएल चल रहा है, 443 (का उपयोग करते हुए एक ही? आईपी) दो आभासी मेजबान (अपाचे में), लेकिन IE7 नहीं करता है।

http://www.eggheadcafe.com/software/aspnet/36069240/sni-support.aspx

====

01,235,

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2

क्यों यह नाम आधारित आभासी होस्टिंग उपयोग करने के लिए अलग अलग एसएसएल आभासी मेजबान पहचान करना संभव नहीं है? नाम-आधारित वर्चुअल होस्टिंग विभिन्न वर्चुअल होस्ट की पहचान करने का एक बहुत ही लोकप्रिय तरीका है। यह आपको कई अलग-अलग साइटों के लिए एक ही आईपी पता और एक ही पोर्ट नंबर का उपयोग करने की अनुमति देता है। जब लोग एसएसएल पर जाते हैं, तो यह मानना ​​स्वाभाविक लगता है कि एक ही विधि का उपयोग उसी सर्वर पर कई अलग-अलग SSL आभासी होस्टों के लिए किया जा सकता है।

यह सीखने के लिए एक सदमे के रूप में आता है कि यह असंभव है।

कारण यह है कि SSL प्रोटोकॉल एक अलग परत जो HTTP प्रोटोकॉल समाहित है। तो एसएसएल सत्र एक अलग लेनदेन है, जो HTTP सत्र शुरू होने से पहले होता है। सर्वर को आईपी एड्रेस एक्स और पोर्ट वाई (आमतौर पर 443) पर एसएसएल अनुरोध प्राप्त होता है। चूंकि एसएसएल अनुरोध में कोई होस्ट नहीं है: फ़ील्ड, सर्वर का यह तय करने का कोई तरीका नहीं है कि कौन सी एसएसएल वर्चुअल होस्ट का उपयोग करना है। आम तौर पर, यह केवल उस पहले व्यक्ति का उपयोग करेगा जो इसे पाता है, जो पोर्ट और आईपी पते से मेल खाता है।

आप निश्चित रूप से नाम-आधारित वर्चुअल होस्टिंग का उपयोग कई गैर-SSL वर्चुअल होस्ट (उदाहरण के लिए पोर्ट 80 पर) की पहचान करने के लिए कर सकते हैं और फिर एक एकल SSL वर्चुअल होस्ट (पोर्ट 443 पर) का उपयोग कर सकते हैं। लेकिन अगर आप ऐसा करते हैं, तो आपको गैर-एसएसएल पोर्ट नंबर को NameVirtualHost निर्देश पर रखना सुनिश्चित करना होगा, उदा।

NameVirtualHost 192.168.1.1:80 अन्य वैकल्पिक हल के समाधान में शामिल हैं:

अलग एसएसएल मेजबान के लिए अलग IP पते का उपयोग करना। विभिन्न एसएसएल मेजबान के लिए विभिन्न पोर्ट नंबरों का उपयोग करना।