Почему Internet Explorer кеширует сертификаты SSL с истекшим сроком действия (и могу ли я с этим что-то сделать)?

Question

Я использую веб-сервер Debian / Apache с современным программным обеспечением и сертификатом SSL для шифрования связи через HTTPS. В феврале истек срок действия старого сертификата, и я получил новый (CA Geotrust через CA RapidSSL). Как и раньше.

В Firefox (Chrome, ...) все отлично работает. Но после истечения срока действия старого сертификата через 2 недели Internet Explorer сообщает, что срок действия сертификата истек - покинуть страницу? По-видимому, старый сертификат застрял в кэше браузера и с тех пор не обновлялся.

И дело не в том, чтобы очистить кеш браузера. Я действительно должен был сбросить настройки IE, чтобы он перезагрузил новый сертификат. Пока это работает, я предполагаю, что сервер выдает правильный сертификат. Но есть и другие пользователи, которые сообщают о такой же проблеме - так что это был не только мой браузер.

Мое лучшее предположение заключается в том, что что-то в старом сертификате или моих предложениях кеша побудило IE хранить сертификат долгое время. Но я понятия не имею, как решить это - или даже что изменить, чтобы у меня не было той же проблемы в следующем году, снова.

Спасибо за любые идеи!

BurninLeo

Answer 1

У меня была похожая проблема.Фактически, именно IE под XP не поддерживает несколько HTTPS-поддоменов на одном IP-адресе.

http://nginx.org/en/docs/http/configuring_https_servers.html#sni

Таким образом, если у вас есть несколько доменов или поддоменов с одним и тем же IP, вы не можете решить эту проблему в XP / IE, вы можете просто выбрать, какой сертификат используется XP / IE, ноэто будет одинаково для всех поддоменов.

PiR