1 votes

Apache envoie un certificat SSL incorrect sur certaines connexions / navigateurs

J'ai un problème un peu étrange et j'espère que quelqu'un pourra m'aider !

Je viens de changer de serveur (tous deux sous Linux et Apache 2.2), j'ai tout réinstallé et presque tout est à nouveau opérationnel, mais je rencontre une erreur lorsque le certificat SSL apparaît correctement (les navigateurs Web obtiennent le cadenas, etc.) dans tous les navigateurs. à part à partir d'IE 8 sur Windows XP.

Il ne semble pas qu'IE8 ne fasse pas confiance au certificat que j'ai, mais plutôt que ce navigateur voit le SSLCertificateKeyFile par défaut (auto-signé) de mon ssl.conf plutôt que celui spécifié dans httpd.conf, ce qui provoque l'affichage de l'erreur de sécurité dans IE8.

De plus, avec deux vérificateurs SSL basés sur le Web, lorsque j'utilise exactement le même nom de domaine, l'un d'eux affiche mon certificat GeoTrust correct et un autre affiche le certificat auto-signé !

J'ai changé le DNS il y a plus d'une semaine donc je ne pense pas que ce soit cela, de plus les détails du cert donnés par IE8 pour le cert auto-signé correspondent à celui auto-signé sur le serveur.

Toute aide serait la bienvenue beaucoup Je vous remercie, car j'ai vraiment du mal à comprendre.

Gracias

Stuart

0 votes

Si vous utilisez un hébergement virtuel, lisez la rubrique "SNI".

1voto

Shane Madden Points 112034

Avez-vous des sites encore configurés pour utiliser le certificat auto-signé ? Creusez dans vos virtualhosts, ou renommez simplement le fichier du certificat auto-signé et voyez si apache redémarre avec succès, ou s'il se trompe en essayant de charger ce certificat.

Comme @HUB l'a indiqué, vous réussirez probablement à servir le certificat correct aux clients supportant TLS SNI, mais pour les clients qui ne le supportent pas, ils obtiennent le premier certificat qu'Apache a chargé pour ce port - qui est le certificat auto-signé.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X