SSLドメイン名の不一致（IE9のみ）

Question

こんにちは、ありがとうございました！

私はssl cert（godaddyからec2インスタンスでホストされているApacheにインストール）をインストールしました。 IE9を除いてすべての場合、正常に動作します。 IE9がドメインの不一致エラーを示しています。 Quaylsは同じ

https://www.ssllabs.com/ssldb/analyze.html?d=https%3A%2F%2Famplify-social.com&hideResults=on

両方がSAN

すべてであるのdomU-12-31-39-10-61-F2の代わりwww.amplify-social.comの保護されたドメインを示す示します他の人が正しい証明書私はIE9と同じですどんな方法不一致を判断するために使用していると仮定していquayls http://www.sslshopper.com/ssl-checker.html#hostname=www.amplify-social.com

を示したが、私は私の人生のためにそれを改善する方法を見つけ出すことはできません。

Answer 1

サーバで複数の証明書を使用していて、接続を開始するときにクライアントが特定のホスト名を要求することを期待しています。

一部のクライアントでは、Windows XP、Javaのバージョン7（またはそれ以上）、.NetのSslStream（バージョン4.5以上）、その他のモバイルデバイスなど、Internet Explorerのバージョンはサポートされていません。

この拡張がクライアントによって送信されない場合、サーバーはデフォルトの証明書に戻ります。この場合は、domU-...に有効な証明書に戻ります。あなたが実際にもdomU-...に何かをホストしている場合を除き、そのバーチャルホストを削除して作る

openssl s_client -servername your.server.name -connect your.server.name:443 

（サーバ名オプションでとせずに試してみてください。）

を：

あなたは使用してのOpenSSLでこれを確認することができますあなたのメインのウェブサイト用のものをデフォルト（またはデフォルトにしない）にしてください。もちろん、同じIPアドレス（およびポート）上に複数のSSL対応仮想ホストを提供できることを期待している場合は、問題が発生します.SNIがなければ、1つしか使用できません。