新しいSSL証明書を購入しましたが、サイトをそれに切り替える必要があります。私はあなたのブラウザが特定のホストのSSL証明書を信頼した後、ホストが予想外の証明書を吐いている場合は無効と表示されるので、新しい証明書にサイトを移行していないことを知っています。サイトのSSL証明書を変更した後にHTTPSが壊れた
以前の証明書の信頼を新しい証明書に移して無効とは見えないようにする方法はありますか?
編集: 誰もが正しいように見えます。コンピュータを再起動すると、証明書はもはや壊れた赤いロックとして表示されなくなり、The page is insecure (broken HTTPS)というエラーメッセージが表示されなくなります。物語の道徳は証明書がまだ有効であったことです、私はそれが古いものをキャッシュしていたと考えて銃を飛ばしました。
これは特定のブラウザですか?私は、デフォルトではブラウザの「キャッシュする」証明書の指紋を知らない。
設定が正しい場合は、証明書を変更するだけで認証を受け入れる必要があります。
エラーが完全に表示されない場合は、赤色の「https」と表示されます。つまり、証明書は有効ですが、設定に問題があります。それは鍵の長さかもしれない?または混合コンテンツですか?
私はChromeを使用しています。私はcertsをキャッシュするための特別な設定はないと思いますが、間違っている可能性があります。 – charliebeckwith
シナリオ1:
あなたがApacheのホスティングをお持ちの場合は、各証明書の構成のためのCAバンドルを追加する必要があります。
IISホスティングをお持ちの場合は、すべてのMicrosoft OSにComodo CAバンドルがプリインストールされています。
シナリオ2:
あなたは、各サブドメインの正しいSSLを設定/バインドする必要があります。 * .mysite.comのために発行され
SSL証明書が発行されるため
- sub1.mysite.com
- sub2.mysite.com
SSL証明書を設定する必要があります* .s1.mysite.comは
に設定する必要があります。
- xyz.sub1.mysite.com
- abc.sub1.mysite.comます。またsub1.mysite.comためにこの証明書を使用することができます
。
シナリオ3:
お持ちの場合は、ドメインとサブドメインの設定
- abc.sub1.mysite.com
- app.sub1.mysite.com
のような- abc.sub2.mysite.com
- xyz2.mysite.com
- abc.sub3.mysite.com
- any.sub3.mysite.com
この要件は、コモドマルチドメインワイルドカードSSL証明書で満たすことができるhttps://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php
製品は下記確保することができます単一のSSL証明書の例で、すべてのワイルドカードドメインに対して単一のSSLを管理するのに便利です。
- * .mysite.com
- * .sub1.mysite.com
- * .sub2.mysite.com
- * .sub3.mysite.com
詳細な対応に感謝します。うまくいけば、将来誰かを助けることでしょう。構成はすべて良いです。私は、AWSロードバランサを使用して証明書を処理し、ルート53を使用してサブドメインを管理しています。 – charliebeckwith
証明書のピン割り当てが使用されている場合に限ります。デフォルトでは、ブラウザが「本当の」証明書であるか、ブラウザに「ok」と言った自己署名証明書であっても、有効な証明書をすべて受け入れることができます。 –
認証局(CA)に精通していますか?通常、ブラウザはCAのセットを信頼し、署名された証明書は明示的に取り消されていない限り受け入れられます。 – Rahul
私は自分の知っていることを証明するために証明書を使用していません。古い証明書と同様に、証明書はCOMODOからのものです。多分古い証明書から何かを新しい証明書バンドルに追加する必要がありますか?明確にするために、証明書は受け入れられ、有効ですが、ブラウザはまだそのページを安全でないものとして表示します。 サブドメインsub2.sub.mysite.comは、* .mysite.comのワイルドカード証明書の下にありました。これは、カバーされていないため無効な証明書名でした。今では* .sub1.mysite.com用に購入しました。証明書が既に承認されているため、安全でないとみなされます。 – charliebeckwith