3
我得到一個錯誤,訪問我們的網站與iOS Safari和我設法找到使用的Safari瀏覽器,這似乎說的SSL證書是錯誤的遠程調試錯誤,但錯誤是非常令人迷惑:混淆SSL證書錯誤 - 端口號是否允許?
[Error] Failed to load resource: The certificate for this server is invalid.
You might be connecting to a server https://myserver.mydomain.com:36000/something that is pretending to be 「myserver.mydomain.com」
which could put your confidential information at risk. (connect, line 0)
有誰知道這個問題可能是什麼?我最好的猜測是URL上的端口可能是問題,但據我所知它應該是有效的。
我沒有在我測試過的任何其他瀏覽器上看到這個錯誤,雖然在IE9上有一個錯誤,我認爲這可能是同一個問題,因爲它似乎在觸擊相同的URL時觸發,但是沒有任何有用的信息:
Error: Access is denied.
undefined
(我沒有得到關於IE9這個錯誤的「跨域訪問數據源」選項啓用,所以它可能不相關)
任何線索如何調試這個?
SLL證書的「CommonName」可能設置爲沒有端口號的網址。您的客戶端將連接到的Web地址必須*完全*與證書中的「CommonName」屬性相同。例如,如果CN等於「myserver.mydomain.com」,並且通過「www.myserver.mydomain.com」或「myserver.mydomain.com:1234」連接,則失敗。 – CouchDeveloper
@CouchDeveloper這是我最好的猜測,但據我所知,它應該與域上的每個端口一起工作,不是嗎?一位同事找到了[此鏈接](https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=693),他們實際上認爲將「CommonName」設置爲該端口會給一個錯誤。有人可以確認它應該工作嗎? – uorbe001
我目前無法從您的鏈接驗證此斷言,但稍後我會嘗試進行調查(相關RFC爲RFC 2459)。作爲替代方法或解決方法,您可以使用服務器證書中指定的「使用者備用名稱」屬性「另外綁定」身份(IP地址)。請參閱[RFC 2459](http://tools.ietf.org/html/rfc2459)。另外,請注意,這個東西是「關鍵的安全性」 - 所以請不要改變的事情,當你不知道後果;) – CouchDeveloper