【发布时间】:2012-03-01 13:41:42
【问题描述】:
我正在使用带有最新软件和 SSL 证书的 Debian/Apache 网络服务器来加密通过 HTTPS 的通信。 2 月,旧证书过期了,我给了我一个新证书(CA Geotrust,通过 CA RapidSSL)。和以前一样。
在 Firefox (Chrome, ...) 中一切正常。但是2周后旧证书终于过期了,Internet Explorer说证书已经过期-离开页面?显然旧证书卡在浏览器缓存中,此后一直没有更新。
清除浏览器缓存还没有完成。我实际上不得不重置 IE 设置以使其重新加载新证书。由于它现在可以工作,我猜服务器提供了正确的证书。但是还有其他用户报告了同样的问题 - 所以这不仅仅是我的浏览器。
我最好的猜测是旧证书或我的缓存建议中的某些内容告诉 IE 将证书存储很长时间。但我不知道如何解决这个问题——甚至不知道要改变什么,所以明年我不会再遇到同样的问题了。
感谢您的任何想法!
BurninLeo
【问题讨论】:
-
您是说您仍然能够连接到您的网站并查看新内容(不仅仅是缓存的内容),但它仍在使用引用旧证书的信任设置?听起来这可能是一个安全问题。 (我猜这可能取决于操作系统:XP 或 Vista/7。)
-
上传新证书几分钟后,我可以访问该网站(不是从缓存中),但浏览器在安全信息中报告了旧证书。我实际上并没有检查哪个证书用于加密 - 但是旧证书应该不可能用于此(服务器不再使用旧证书......)。 Firefox 立即显示新证书。
-
IE 不会在重新启动时缓存证书,因为这样做没有意义。还有其他一些配置问题。进行网络捕获并查看服务器在线发送的内容。
-
谢谢 - 这就是解决方案。显然 Confixx 更新了证书 - 但旧证书也保留在目录和配置文件中。我还不确定为什么服务器在某些情况下发送旧证书而在其他情况下发送新证书(至少证书是通过 IP 地址配置的)。关键是 IE 看起来是无辜的(尽管没有其他浏览器收到旧证书),实际上是配置错误...
标签: apache internet-explorer caching ssl https