Как настроить SSL для Apache для Mac, чтобы я мог протестировать Cross Domain iFrame на IE8

Question

Как настроить SSL для Apache для Mac, чтобы я мог протестировать Cross Domain iFrame на IE8

Я установил Apache со стандартными самозаверяющими модами ssl для моего http.conf, и это работает локально на моем Mac, но когда я пытаюсь получить к нему доступ с моей машины Windows с IE8, мне кажется, что сертификат не похож на сертификат,

Я пытался импортировать сертификат в модальный Windows -> Свойства обозревателя, но это, похоже, не работает для доступа к междоменному домену iFrame. IE показывает это предупреждение в нижней части страницы, предупреждающее об iFrame, но не загружает другие файлы из этого домена. После того, как я принимаю предупреждение, страница перезагружается, и происходит то же самое.

В производстве это работает с настоящими сертификатами.

Любые идеи о том, что может быть не так с моей средой разработки и моими сертификатами?

ОБНОВИТЬ

Я открыл командную строку в режиме администратора и очистил кеш. Нет помощи. Я могу пропинговать доменное имя и получить правильный IP-адрес.

IE Reports: сертификат безопасности, представленный на этом сайте, был выдан для адреса другого сайта.

ОБНОВЛЕНИЕ 2

http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

В приведенной выше статье рассматриваются некоторые из ключевых проблем, связанных с запуском двух серверов SSL на одной машине (Mac OSX). Однако, узнав кое-что о NameBased SSLVirtualHosts и SNI, я не думаю, что это проблема, с которой я столкнулся, но это может быть связано. IE сообщает, что домен сервера и сертификат не совпадают. Поэтому мне интересно, связано ли это со мной, используя глобальный сертификат для обоих доменов SSL.

ОБНОВЛЕНИЕ 3 (решение)

https://serverfault.com/questions/393363/mismatched-address-error-on-self-signed-ssl-certtificate

Оказывается, что common name для сертификата было неправильно, что позволило сертификату работать в FF и Chrome, но не в IE8, IE9, IE10. После генерации нового сертификата в качестве подстановочного знака я смог получить доступ ко всем виртуальным хостам SSL на основе имен через SNI. поэтому установите ваше общее имя *.YourDomain.tld и у тебя все будет хорошо.

1

ssl internet-explorer ssl-certificate self-signed

Источник

user1131247 24 янв '13 в 18:35

1 ответ

Другие вопросы по тегам ssl internet-explorer ssl-certificate self-signed

user1131247 25 янв '13 в 04:43 2013-01-25 04:43 · Answer 1 · 2013-01-25 04:43

Проблема, с которой я столкнулся, заключается в том, что общее имя, указанное в сертификате, не было правильным доменным именем для доменов, которые я размещал. Вместо этого я использовал "общее имя" для названия нашей компании, которое вообще не было доменным именем.

Если вы собираетесь создать самозаверяющий сертификат, вы можете использовать Common Name как *.domain.tld для генерации вашего star.domian.tld.key а также star.domain.tld.crt