Windows XP недопустимый сертификат на Nginx
Я переместил свои веб-сайты SSL и сертификаты от Apache до Nginx, и с того момента все клиенты Windows XP не распознают сертификат SSL (это - Wildcard-сертификат, выпущенный Trustico).
Старая конфигурация на предыдущих серверах Apache была этим:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/*_mysite.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/*_mysite.com.key
SSLCertificateChainFile /etc/apache2/ssl/*_mysite.com.ca-bundle
И новая конфигурация на серверах Nginx - это:
ssl on;
ssl_certificate /etc/nginx/ssl/*_mysite.com.crt
ssl_certificate_key /etc/nginx/ssl/*_mysite.com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
Nginx не поддерживает параметр SSLCertificateChainFile, таким образом, я считал, что должен добавить * файл _mysite.com.ca-пакета ниже * _mysite.com.crt один.
После этого другая операционная система, чем Windows XP работают, хороший, но Windows XP все еще распознает неправильный сертификат (это возвращает "ошибочное сообщение" сертификата).
Я не могу решить эту проблему, Вы могли помочь мне?
Операционная система, отличная от Windows XP, работает нормально, но Windows XP по-прежнему распознает неправильный сертификат ..
В этом случае для вашей установки требуется Указание имени сервера (SNI) и где-то вы настроили другой сертификат для клиентов, которые не могут использовать SNI, например MSIE8 в XP.
Проблема в том, что IE8 и старше на Windows XP не поддерживает SNI. Если вам нужно поддерживать пользователей на Win XP/IE 8, то каждому сайту нужен свой собственный выделенный IP-адрес и соответствующий SSL-сертификат.
.