crt1: aa.com
crt2: host2.aa.com
appache裡設定ssl.conf
在firefox, chrome都正常
而在...ie時,host2.aa.com的憑證是失效的
研究了很久,發現網址不正確,這下有趣了,明明就是來驗證網址的
居然說網址不正確
這才發現原本應抓host2.aa.com的憑證,居然是抓aa.com,而判斷目前網址錯誤
後來將ssl.conf順序倒了一下就解決了
我想是virtualhost *:443的關係吧
不過寫成;VirtualHost aa.com:443 順序一樣要細的在上
而且還會有warnning指出前者overlap後者
最後發現是萬惡ie沒辦法分辨...
最後只能... 再架個server各自獨立
crt2: host2.aa.com
appache裡設定ssl.conf
<VirtualHost *:443> SSLCertificateFile /etc/pki/tls/certs/aa_com.crt SSLCertificateKeyFile /etc/pki/tls/private/aa_com.key SSLCertificateChainFile /etc/pki/tls/certs/aa_com.ca-bundle </VirtualHost> <VirtualHost *:443> SSLCertificateFile /etc/pki/tls/certs/host_aa_com.crt SSLCertificateKeyFile /etc/pki/tls/private/host_aa_com.key SSLCertificateChainFile /etc/pki/tls/certs/host_aa_com.ca-bundle </VirtualHost>
而在...ie時,host2.aa.com的憑證是失效的
研究了很久,發現網址不正確,這下有趣了,明明就是來驗證網址的
居然說網址不正確
這才發現原本應抓host2.aa.com的憑證,居然是抓aa.com,而判斷目前網址錯誤
後來將ssl.conf順序倒了一下就解決了
我想是virtualhost *:443的關係吧
不過寫成;VirtualHost aa.com:443 順序一樣要細的在上
而且還會有warnning指出前者overlap後者
最後發現是萬惡ie沒辦法分辨...
最後只能... 再架個server各自獨立
沒有留言:
張貼留言