3
나는 아이폰 OS 사파리와 우리의 사이트에 액세스 할 경우에 에러를 얻고, 나는 SSL 인증서가 잘못 말하는 것 같다 사파리에 원격 디버거를 사용하여 오류를 찾아 나섰고 오류가 꽤 혼란 :혼란스러운 SSL 인증서 오류 - 허용되는 포트 번호입니까?
[Error] Failed to load resource: The certificate for this server is invalid.
You might be connecting to a server https://myserver.mydomain.com:36000/something that is pretending to be “myserver.mydomain.com”
which could put your confidential information at risk. (connect, line 0)
문제가 무엇인지 아는 사람이 있습니까? 내 최고의 추측은 URL에 포트가 문제가 될 수도 있지만 내가 아는 한 그것이 유효해야합니다.
동일한 오류가 발생할 때 트리거되는 것처럼 보이지만 동일한 문제 일 수 있다고 생각되는 IE9에서 오류가 있지만 테스트 한 다른 브라우저에서는이 오류가 발생하지 않지만 그 오류는 발생합니다.
모든 단서를 어떻게 디버깅하는
Error: Access is denied.
undefined
은 (I 옵션이 활성화 된 "도메인 간의 데이터 소스 액세스"로 IE9에서이 오류가 발생하지 않는, 그래서 관련되지 않을 수 있습니다) : 유용한 정보가 없습니다 이?
SLL 인증서의 "CommonName"은 포트 번호가없는 웹 주소로 설정되어있을 가능성이 높습니다. 클라이언트가 연결할 웹 주소는 인증서의 "CommonName"속성과 정확히 일치해야합니다. 예를 들어 CN이 "myserver.mydomain.com"과 같고 "www.myserver.mydomain.com"또는 "myserver.mydomain.com:1234"를 통해 연결하면 실패합니다. – CouchDeveloper
@CouchDeveloper 그건 내 추측이지만, 아는 한 도메인의 모든 포트에서 작동 할 것입니다. 안 그래야합니까? 동료가해야한다고 말한 [이 링크] (https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=693)를 발견했습니다. 실제로 포트에 "CommonName"을 설정하면 오류. 누군가가 마치 일하기로되어있는 것을 확인할 수 있습니까? – uorbe001
현재 귀하의 링크에서이 주장을 확인할 수는 없지만 나중에 조사 할 것입니다 (관련 RFC는 RFC 2459입니다). 대안 또는 임시 해결 방법으로, 서버 인증서에 지정된 "주체 대체 이름"속성을 사용하여 ID (IP 주소)를 추가로 "바인딩"할 수 있습니다. [RFC 2459] (http://tools.ietf.org/html/rfc2459)를 참조하십시오. 또한이 항목은 "보안과 관련하여 매우 중요합니다"라는 점에 유의하십시오. 결과에 대해 모르는 경우 변경하지 마십시오. – CouchDeveloper