OVH Community, your new community space.

Certificados SSL en ip compartida


j5boot
23/05/2013, 21:00
Llevo utilizando SNI ya bastante tiempo y decir que Windows XP + Internet Explorer no va a funcionar nunca (al menos de momento y hasta donde yo se). Si quereis que os funcione el SNI con Windows XP debereis instalar Firefox o Chrome. Desde estos sin problema.

jack2
23/05/2013, 19:45
https://developers.google.com/appengine/docs/ssl

Server Name Indication (SNI)
Server Name Indication is a feature that extends SSL and TLS. This extension allows multiple domains to share the same IP address while still allowing separate valid certificates for all the domains. Some older browsers and operating systems don't support SNI, most notably Internet Explorer and Safari on Windows XP and the default Android browser pre-Honeycomb. When a user visits an SNI site with a client that does not support SNI they will be unable to view the page when connecting via HTTPS. We recommend detecting browsers that do not support SNI and recommending a browser that supports it

dani81
22/05/2013, 08:41
¿Has comprobado la version de los Windows XP de los clientes que te dan problemas?
Acabo de comprobarlo con un XP SP3, y el problema sigue. Así que creo que XP y SSL en Ip compartida lo doy por perdido...

Gracias Guille por contestar.

Guille
21/05/2013, 10:47
CSR es el Request. Sólo sirve para solicitar el certificado a RapidSSL.
Supongo que el CA es el certificado intermedio o bundle que te envió RapidSSL junto con el certificado y la llave privada.
¿Has comprobado la version de los Windows XP de los clientes que te dan problemas?

dani81
21/05/2013, 10:04
Por cierto, supongo que habrás colocado el SSL Bundle. Sin él, algunos navegadores dan error de certificado.
Espera, que es eso del SSL Bundle. La instalación ssl la hago desde panel plesk.
Y no se que es lo del ssl bundle, en plesk me pide el certificado, el CSR, el CA, el certificado y la llave privada.


Ahora me dejas perdidillo. XD

Guille
21/05/2013, 09:48
Por cierto, supongo que habrás colocado el SSL Bundle. Sin él, algunos navegadores dan error de certificado.

Guille
21/05/2013, 09:35
En efecto -en teoria- Windows XP + IE no soporta SNI.
Sin embargo yo uso certificados SSL de Comodo y no he detectado ese problema.
Mi conclusión es que es posible que Microsoft haya lanzado alguna actualización (SP3 o similar) que haya solucionado eso y que sólo los clientes sin XP actualizado tengan ese problema.
Por eso es aconsejable que el protocolo https sea opcional.

dani81
21/05/2013, 08:24
Hola, tengo un problemilla con un certificado ssl de rapidssl. Lo tengo instalado en mi servidor dedicado que tiene una ip para multiples dominos (+100)...

El problema lo tengo en que, aunque el certificado funciona perfectamente. En equipos con windows xp + cualquier version de internet explorer, los usuarios se quejan de que le aparece el aviso de certificado no seguro.

Buscando, he visto que windows xp no soporta la tecnología SNI que causa este problema en certificado SSL con ip compartida.

Alguien sabe mas sobre este tema y haya podido solucionar esto que ocurre en XP con IE?

Un saludo.