Apache在某些连接/浏览器上发送错误的SSL证书

Question

我有一个奇怪的问题，我希望有人能帮忙！

我刚刚移动了服务器(包括运行Apache2.2的Linux )和重新安装所有的东西，而且几乎所有的东西都已恢复并运行，然而，在SSL证书出现正确的地方(web浏览器正在获取挂锁等等)，我得到了一个错误。在所有浏览器中，除了Windows上的IE8之外。

IE8似乎并不不信任我拥有的证书--似乎是这个浏览器看到的是来自我的ssl.conf的默认(自签名) SSLCertificateKeyFile，而不是在httpd.conf中指定的默认(自签名)SSLCertificateKeyFile，这导致了IE8中显示的安全错误。

另外，从几个基于网络的SSL检查，当我使用完全相同的域名，一个将显示我正确的GeoTrust证书，另一个将显示自我签名的一个！

我在一周前很好地更改了DNS，所以我不认为是这样的，加上IE8为自签名证书提供的证书细节与服务器上的自签名证书相匹配。

任何帮助都将是非常感谢的，因为这真的让我感到困惑！

谢谢

斯图尔特

Answer 1

您是否仍有任何网站配置为使用自签名证书？深入了解您的虚拟主机，或者只是重命名自签名证书的文件，然后查看apache是否会成功地重新启动，或者它是否在加载证书时出错。

正如@HUB所述，您可能成功地向支持TLS的客户端提供正确的证书，但是对于不支持TLS的客户端，他们将获得Apache为该端口加载的第一个证书--即自签名证书。