XP의 IE가 단일 서버에 대해 여러 인증서를 허용하는 SNI를 지원하지 않습니다.

Question

내 질문/문제에 대한 해결책을 찾기 위해 몇 시간 동안 검색을 해왔고 왜 내가 왜 나는 해결책을 찾지 못했습니다.

나는 여러 웹 사이트를 호스팅하는 하나의 서버를 보유하고 있으며이 웹 사이트 중 몇 곳은 SSL 인증서를 사용하고 있습니다. 모든 사이트에서 공유 이미지를 공유하고 SSL 사이트의 안전하지 않은 오류를 방지하는 방법은 공유 이미지를 제공하는 것입니다. https://www.example-shared-image-server.com/images/imagename.jpg

Internet Explorer를 사용하여 Windows XP에서 "이 웹 사이트의 보안 인증서에 문제가 있습니다"라는 메시지가 나타납니다. 그 때 내가 확인한 것은 서버의 다른 도메인에 대한 인증서를 가져 오기 때문입니다. SSL 인증서를 사용하여 한 서버에서 여러 사이트를 호스팅하는 것과 관련이 있습니다.

SSL 인증서가 설치된 처음 두 개의 사이트 만있는 네 개의 사이트가 있습니다.

https://www.one.com 
https://www.two.com 
http://www.three.com 
http://www.four.com 

그리고 다음 잊지 수 있습니다 : 위의 공유 이미지 URL에서 이미지를 액세스 할 때

https://www.example-shared-image-server.com 

그래서 실제로 따라서 오류를 https://www.one.com, 최대 가져오고있다.

Windows XP 또는 Vista에서 SNI 또는 SSL/TLS를 지원하지 않는 IE와 관련이있는 것 같습니다. Win 7 및 Win 8에있는 반면, M $는 사람들이 업그레이드하도록 즉각적인 계획처럼 보입니다 최신 운영 체제에 이르기까지. 그러나 사실 다른 모든 브라우저가이를 지원합니다.

그러나 내가 식별 할 수 없었던 것은 내가 그것에 대해 할 수있는 것입니다. 그래서 내 질문에, IE가 오류를 표시하지 않고 다른 도메인에있는 동일한 서버에서 SSL을 사용하여 여러 웹 사이트를 호스팅 할 수 있습니까? 그렇지 않다면 다른 사람들은 무엇을합니까? 그리고 네, 어떻게 구성합니까?

나는 몇 시간 동안이 일을 해왔으며, 누군가가 도울 수 있다면 정말 감사 할 것입니다.

많은 감사,

롭

Answer 1

보안 채널의 윈도우 XP의 버전은 IE가 다른에서는 WinINET/WinHTTP에 기반 응용 프로그램은 해당 플랫폼에 SNI를 지원하지 않는 것을 의미한다 SNI를 지원하지 않습니다.

http://blogs.msdn.com/b/ieinternals/archive/2009/12/07/certificate-name-mismatch-warnings-and-server-name-indication.aspx

SNI 지원은 윈도우 비스타에 도입되었다; 해당 플랫폼에서 작동하지 않는다면 IE가 SSL2를 사용하도록 기본값에서 다시 구성되었을 가능성이 큽니다. SSLv2 호환 핸드 셰이크는 SNI 확장과 같은 TLS 확장을 수행하지 않습니다.여기

유일한 해결 방법에 중 하나입니다 :

1. 호스트 다른 IP 또는 포트에 각 서버에 다수 포함
2. 사용 인증서 (그래서 서버는 해당 정보를 기반으로 인증서를 선택할 수 있습니다) 그되지 XP 경우 그냥 XP에서 지원되지 않는 그들에게 좀 열심히 공개 사이트의이 있으면 대신에 내가 http로 제공 시작 것, 인증서