サイトが異なるブラウザーに異なるSSL証明書を提供しているのはなぜですか?[閉まっている]

8

SSL証明書はmenswearireland.comwww.menswearireland.comSafari、Chrome、SeaMonkey、K-Meleon、QtWeb、Firefox、およびOperaで正常に機能します。ただし、Internet Explorerはエラーがあると主張しています。

このWebサイトによって提示されたセキュリティ証明書は、信頼された認証局によって発行されたものではありません。このWebサイトから提示されたセキュリティ証明書は、別のWebサイトのアドレスに対して発行されました。

セキュリティ証明書の問題は、ユーザーをだましたり、サーバーに送信したデータを傍受したりする試みを示している可能性があります。

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

:別のサイトでは、同じ管理対象サーバのショーエラーなしでホストされているachill-fieldschool.comと、www.achill-fieldschool.comたとえ私の知る限り、証明書が同一に設定されて言うことができるように、IEの作業罰金。

何が悪いのですか?

これはPleskを実行するLAMPPサーバーです。

サーバーがクライアントごとに異なる証明書を表示しているようです。いくつかのクライアントにはに作ったRapidSSLの証明書を示しwww.menswearireland.com持つmenswearireland.com有効な代替名として。他のクライアントには、に作成されたParallels Panel証明書が表示されParallels Panelます。いくつかの異なるオンラインSSLチェッカーの結果を以下に示します。ほとんどは問題ないと言っていますが、2つはエラーを示しています。

3人のオンラインチェッカーが有効であると述べています

Comodo SSL Checkはそれを有効と表示します

Comodo SSL Checkはそれを有効と表示します

DigiCert SSLチェックで有効と表示される

DigiCert SSLチェックで有効と表示される

SSLショッパーSSLチェックで有効と表示される

SSLショッパーSSLチェックで有効と表示される

一般名: www.menswearireland.com
SAN: www.menswearireland.com、menswearireland.com 2012年10月2日から2013年11月4日まで
有効
シリアル番号: 559425(0x88941)
署名アルゴリズム: sha1WithRSAEncryption
発行者: RapidSSL CA

別のオンラインチェッカーが完全に異なる証明書を表示しているようです

GeoCerts SSLチェックで無効と表示される

GeoCerts SSLチェックで無効と表示される

一般名: Parallels Panel
組織: Parallels 2012年8月15日から2013年8月15日まで
有効
発行者: Parallels Panel

別のオンラインチェッカーで複数の証明書が表示される

Symantic SSL Checkで無効と表示される

Symantic SSL Checkで無効と表示される

証明書インストールチェッカーはWebサーバーに接続してその証明書を読み取りましたが、Webサーバーのプライマリ証明書を判別できませんでした。

ちなみに、両方の上menswearireland.comachill-fieldschool.comホームページHTTPSからHTTPにリダイレクトします。SSLの詳細を確認するには、/account両方のページにアクセスしてください(そのページはHTTPからHTTPSにリダイレクトされます)。

より詳細なオンラインSSLチェッカーで詳細を確認しました。

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

このサイトはSNIをサポートするブラウザでのみ機能します

私の理解では、SNI(RFC 6066)は1つの共有IPアドレスとポートに多くのSSLサイトを配置するための方法であるということです。これは、古いバージョンのWindows上のInternet Explorerでは機能しません(これは、Internet Explorerのバージョンではなく、Windowsのバージョンに関係しています)。ただし、SSLサイトはすべて一意のIPアドレス上にあるため、SNIは必要ありません。

ssl-certificate  internet-explorer 
TRiG
ソース
Parallelsを使用していると思いますか?Parallels Panelの自己署名証明書がインストールされているように聞こえますが、同じIPにインストールされている可能性があります。
TheCleaner '19

回答:

7

したがって、Plesk 11.0では、SSL証明書を専用IPアドレスのWebサイトに割り当てるだけでは不十分であることがわかりました。また、IPアドレスのリスト([サーバー管理]> [ツールと設定]> [ツールとリソース]> [IPアドレス])に移動し、各IPアドレスの「デフォルトサイト」をそのアドレスのサイトに設定する必要があります。

それを行わない場合、PleskはSNIを必要とする方法で証明書を提供します。これにより、保護された各サイトを最初に専用IPアドレスに配置する利点が取り除かれます。

そこでSSL証明書を設定することもできますが、これは不要です。これは必要以上に混乱しているようです。

TRiG
ソース
これを解決してくれてうれしい。可能な場合は、必ず回答を承認済みとしてマークしてください
jscott
これを読んだらすぐに、IEが他のすべてのブラウザーでサポートしているのにそれをサポートしていないことを考えると、それはSNI関連であったと思います。
Mark Henderson、
そして、これはPlesk 12でも同じです。あなたの答えが私の一日を救いました!
John
4

会社のLAN(ファイアウォールプロキシなど)からWebサイトhttps://www.menswearireland.comにアクセスすると、SSLエラーが発生しました。

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

これは、証明書が明らかに自己署名証明書であり、それがInternet Explorerにとって大きな問題ではないことを意味します。

ジョン別名hot2use
ソース
その上にRapidSSL証明書があり、他のすべてのブラウザで正常に動作し、SSLチェッカーに表示されます。では、なぜ地球上でIEとあなたに提供される証明書が異なるのですか?
TRiG
質問を追加情報で更新しました。私は今とても混乱しています。
TRiG
@TRiG私もそうなります。それで、両方のサイトが同じLAMPインスタンスでホストされているのですか?または、これらの2つの異なる物理/仮想サーバーですか?
John aka hot2use
@TRiG 2つのドメインに2つの異なるIPアドレスを取得しますが、LAMPサーバーが両方のIPアドレスでコールを取得する可能性があります。
John aka hot2use
@TRiG新しく言及したサイトwww.achill-fieldschool.comにHTTPS / SSL経由でアクセスしたとき、まったく応答がありませんでした。WebサイトはHTTPS / SSLなしで表示されました。
John aka hot2use
2

これは古いスレッドであることは知っていますが、同様の問題を解決するのに役立ちました。SNIではなくIPv6関連であると判断しました。Verizon Wirelessや他のISPは、IPv4ではなくIPv6を使用することが増えています。私が思いつくことができる唯一の共通点は問題を抱えていた顧客の大多数がVerizonを使用していたが、すべてのVerizon LTE接続がIPv6を使用しているわけではなく、一部が正しく機能したということなので、それは苛立たしい問題でした。私の場合、PleskサーバーのIPv6アドレスとIPv4アドレスに証明書を割り当てる必要があり、問題は解決しました。

ストーリ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.