如何为Mac设置Apache的SSL,以便我可以在IE8上测试Cross Domain iFrame

时间:2013-01-24 18:35:38

标签: internet-explorer ssl ssl-certificate self-signed

我使用标准的自签名ssl mods将Apache设置为我的http.conf,这在我的mac上本地工作,但当我尝试从我的Windows机器上使用IE8访问它时似乎没有像证书一样。

我尝试将证书导入Windows - > Internet选项模式,但这似乎不适用于访问iFrame跨域。 IE显示页面底部的黄色警报警告iFrame,但不加载该域中的其他文件。在我接受警报后,页面重新加载并发生同样的事情。

在生产中,这适用于真正的证书。

关于我的开发环境和证书可能出错的任何想法?

更新

我在管理员模式下打开了命令行并刷新了缓存。没有帮助。 我能够ping通域名并获得正确的IP。

IE报告:本网站提供的安全证书是针对不同网站的地址发布的。

更新2

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

上面的文章介绍了在一台计算机上运行两台SSL服务器的一些关键问题(Mac OSX)。无论如何学习基于NameBased的SSLVirtualHosts和SNI,我不认为这是我遇到的问题,但它可能是相关的。 IE报告服务器域和证书不匹配。所以我想知道这是否与我使用两个SSL域的全局证书有关。

更新3 (解决方案)

https://serverfault.com/questions/393363/mismatched-address-error-on-self-signed-ssl-certtificate

事实证明证书的common name是错误的,这允许证书在FF和Chrome中运行,但在IE8,IE9,IE10中不行。在生成新证书作为通配符后,我能够通过SNI访问所有基于NameBased的SSL虚拟主机。所以将你的公共名称设置为*.YourDomain.tld,你会没事的。

1 个答案:

答案 0 :(得分:1)

我遇到的问题是证书中指定的公共名称不是我托管的域名的正确域名。相反,我使用的是公司名称的“通用名称”,根本不是域名。

如果您要生成自签名证书,可能需要使用* {1}}之类的* .domain.tld来生成Common Namestar.domian.tld.key