我们有一个JBoss Cartridges作为自定义别名运行,带有来自RapidSSL的通配符SSL证书。在所有现代浏览器中,页面都是正确加载的。但是在Windows XP下的IE8中存在证书错误。
调查完所有内容后,我注意到浏览器获取了* .rhcloud.com的证书,而不是我的自定义证书。是否可以删除默认根证书或是否有其他配置选项?
答案 0 :(得分:3)
您可能在同一IP地址后面有多个证书。为了利用这一点,客户端必须支持SNI(服务器名称指示),它在SSL握手内发送服务器名称。 Windows XP或更低版本的IE8或更低版本不支持SNI,可能永远不会。因此,服务器不知道它应该使用哪个证书,并使用IP地址的默认证书。
如果您坚持使用Windows XP(现场结束),则需要使用其他浏览器(Firefox支持SNI),或者您需要切换到每个IP地址只有一个证书的服务。