IE8中的SSL证书错误(在IE10、Chrome和Firefox中是可以的)

Question

我们有一个SSL卸载程序(nginx)，为不同的机器和子域提供了不同的证书。它对所有通信量进行加密并重定向到相应的计算机。我尝试过的所有浏览器(IE10、Firefox、Safari、Chrome)都可以使用，但是IE8说证书无效，因为它是为另一台机器签名的。

说明:我们只有一个公共IP，所以我们有不同的子域，所有的子域都指向SSL卸载机。SSL卸载器根据用户要求的URL将流量重定向和加密到本地网络中的不同机器。

问题是IE8按字母顺序获取第一个子域，因此如果您请求的不是第一个域，它会说证书无效，因为de不匹配。

提前谢谢。

Answer 1

为了在一个IP上拥有多个证书，您必须使用SNI (服务器名称指示)。

8不支持SNI。Android2.x也不例外。

如果您必须支持IE8，您将需要一个单一的多域证书(有时称为UCC)，或者每个证书需要不同的IP。