IE 8 / IE 9中的引导程序证书问题

时间:2014-10-06 18:15:04

标签: twitter-bootstrap-3 ssl-certificate self-signed

我们遇到一些浏览器试图从记录的CDN(https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/js/bootstrap.min.js)获取Bootstrap 3(js和css)的问题。主要的两个浏览器是IE8和IE9,我们没有告诉客户端升级的选项。其他高级浏览器(甚至是IE11)似乎也能正常工作。

我们不得不自己使用托管文件,但显然我更愿意引用CDN。

举一个简单的例子,在IE11中,如果我执行以下操作:

1)在网址中输入以下内容...

2)点击进入......

3)点击运行...

现在,IE11实际上会继续运行(显然脚本会出错)但是所有这些警告都是我最好的猜测,可能是IE8 / 9(以及其他更低级别的浏览器)绊倒。正如我所说,我暂时在我们自己的secure.benefittech.com域上托管文件,当我执行相同的步骤时没有出现警告。

以下是客户端浏览器(IE8)在尝试运行引用CDN网址的真实网站时的一些屏幕截图。

第一个显示调试器不知道.tooltip()方法是什么(来自Bootstrap.min.js)。

最后,这是他们在访问网站时获得的IE安全栏警告

关于如何解决这个问题或者我可以提供哪些信息来尝试解决这个问题的任何想法都将非常感激 - 或者我们是否必须继续自己托管文件?

我意识到IE8 / 9是旧的浏览器(我现在都没有运行它们),但如前所述,我没有强制客户端升级的选项,并且没有人提出这个问题。 (当我联系MaxCDN时,他们对这个问题感到惊讶,但没有体验证书的'技术/语言',我真的不知道要提供什么。

1 个答案:

答案 0 :(得分:0)

您是否有IE8 / 9的测试环境,您可以在那里进行一些测试?这可能是证书链构建的问题。也许链中的某些证书​​不受信任。

您是否可以将http://secure.globalsign.com/cacert/gsdomainvalsha2g2r1.crt的SubCA证书从http://secure.globalsign.net/cacert/Root-R1.crt导入中间CA存储和根CA?

SubCA证书(GlobalSign域名验证CA-SHA256-G2)是相当新的(2014年2月20日发布)所以如果IE8 / 9不遵循来自最终实体证书的权限信息访问(构建证书链)或者它不处理以及subCA的证书是http://secure.globalsign.com/cacert/gsdomainvalsha2g2r1.crt的PEM格式(应该是DER IMO),或者如果任何机会,IE8 / 9都不信任GlobalSign Root CA,那么我认为这可能是IE警告的原因。