通配符ssl证书。IE中的误差

Question

有一个通配符ssl证书颁发给：*.domain.com

证书。在apache2中的4个虚拟主机上使用：

mail.domain.com

gis.domain.com

data.domain.com

timecard.domain.com

费克斯工作很好，没有错误。IE工作时间的50%，但在更安全的计算机( DoD网络)上，会引发错误：

“本网站的安全证书有问题。本网站提供的安全证书不是由受信任的证书颁发机构颁发的。”

多域证书。因为您可以指定4个SAN而不是*.domain.com，所以更好吗？

下面是一个apach2虚拟主机

ServerName data.domain.com
SSLEngine on
SSLCertificateFile /usr/local/apache/cert/domain.com.crt
SSLCertificateKeyFile /usr/local/apache/private.key
SSLCertificateChainFile /usr/local/apache/data.domain.com.cabundle

谢谢!

Answer 1

证书颁发者通常有多个根证书。

错误指示您的证书是由发出错误的计算机不信任的根发出的。这完全符合这样一个事实，即它适用于一些客户，而另一些人则抱怨这一点。这与它是通配符证书无关。

这很可能不是您的问题；如果控制客户端工作站的人员不更新信任根，或删除信任根中的证书，或者在您的链中显式不信任证书，您将得到信任错误。这是他们要解决的问题。但是，您可能会请求从另一个根发出的新证书，并希望对它的接受更加普遍。