Я настроил Apache со стандартными самозаверяющими модами ssl для моего http.conf, и это работает локально на моем Mac, но когда я пытаюсь получить к нему доступ с моей машины Windows с IE8, мне не нравится сертификат .
Я попытался импортировать сертификат в модальное окно Windows -> Свойства обозревателя, но, похоже, это не работает для доступа к перекрестному домену iFrame. IE показывает это желтое предупреждение внизу страницы, предупреждающее об iFrame, но не загружает другие файлы из этого домена. После того, как я принимаю предупреждение, страница перезагружается, и происходит то же самое.
В производстве это работает с реальными сертификатами.
Любые идеи о том, что может быть не так с моей средой разработки и моими сертификатами?
ОБНОВЛЕНИЕ
Я открыл командную строку в режиме администратора и сбросил кеш. Нет помощи. Я могу пропинговать доменное имя и вернуть правильный IP.
Отчеты IE: Сертификат безопасности, представленный этим веб-сайтом, был выдан для адреса другого веб-сайта.
ОБНОВЛЕНИЕ 2
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
В приведенной выше статье затрагиваются некоторые ключевые проблемы, связанные с запуском двух серверов SSL на одном компьютере (Mac OSX). Однако, узнав кое-что о NameBased SSLVirtualHosts и SNI, я не думаю, что это проблема, с которой я столкнулся, но это может быть связано. IE сообщает, что домен сервера и сертификат не совпадают. Поэтому мне интересно, связано ли это со мной, использующим глобальный сертификат для обоих доменов SSL.
ОБНОВЛЕНИЕ 3 (решение)
https://serverfault.com/questions/393363/mismatched-address-error-on-self-signed-ssl-certtificate
Получается, что common name
для сертификата было неправильным, что позволило сертификату работать в FF и Chrome, но не в IE8, IE9, IE10. После создания нового сертификата в качестве подстановочного знака я смог получить доступ ко всем виртуальным хостам SSL на основе имен через SNI. поэтому установите обычное имя на *.YourDomain.tld
, и все будет в порядке.