Le certificat SSL sur menswearireland.comet sur www.menswearireland.comfonctionne bien sur Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox et Opera. Cependant, Internet Explorer prétend qu'il y a une erreur:

Le certificat de sécurité présenté par ce site Web n'a pas été émis par une autorité de certification de confiance. Le certificat de sécurité présenté par ce site Web a été émis pour une adresse de site Web différente.

Les problèmes de certificat de sécurité peuvent indiquer une tentative de vous tromper ou d'intercepter toutes les données que vous envoyez au serveur.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

Un autre site hébergé sur le même serveur géré ne présente aucune erreur: achill-fieldschool.comet www.achill-fieldschool.comfonctionne bien sur IE, même si je peux dire que le certificat est configuré de manière identique.

Qu'est-ce que je fais mal?

Il s'agit d'un serveur LAMPP exécutant Plesk.

Il semble que le serveur montre différents certificats à différents clients. Pour certains clients, il montre un certificat RapidSSL établi avec www.menswearireland.comavec menswearireland.comcomme autre nom valide. Pour les autres clients, il montre un certificat Parallels Panel, établi à Parallels Panel. Voici les résultats de quelques vérificateurs SSL en ligne différents: la plupart disent que ça va, tandis que deux affichent des erreurs.

Trois vérificateurs en ligne disent que c'est valide

Comodo SSL Check le montre comme valide

DigiCert SSL Check le montre comme valide

SSL Shopper SSL Check le montre comme valide

Nom commun: www.menswearireland.com
SAN: www.menswearireland.com, menswearireland.com
Valable du 2 octobre 2012 au 4 novembre 2013
Numéro de série: 559425 (0x88941)
Algorithme de signature: sha1WithRSAE
Émetteur de chiffrement : RapidSSL CA

Un autre vérificateur en ligne semble voir un certificat complètement différent

GeoCerts SSL Check le montre comme invalide

Nom commun: Parallels Panel
Organisation: Parallels
Valable du 15 août 2012 au 15 août 2013
Émetteur: Parallels Panel

Un autre vérificateur en ligne voit plus d'un certificat

Symantic SSL Check le montre comme invalide

Le vérificateur d'installation de certificats s'est connecté au serveur Web et a lu ses certificats, mais n'a pas pu déterminer quel est le certificat principal du serveur Web.

Par ailleurs, sur les deux menswearireland.comet achill-fieldschool.comla page d'accueil redirigera de HTTPS vers HTTP. Pour voir les détails SSL, visitez la page des /accountdeux (cette page redirigera de HTTP vers HTTPS).

J'ai trouvé plus d'informations dans un vérificateur SSL en ligne plus détaillé.

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

Ce site fonctionne uniquement dans les navigateurs avec prise en charge SNI

Ma compréhension est que SNI (RFC 6066) est une méthode pour mettre de nombreux sites SSL sur une adresse IP et un port partagés. Cela ne fonctionne pas sur Internet Explorer sur les anciennes versions de Windows (cela concerne la version de Windows, pas la version d'Internet Explorer). Cependant, tous nos sites SSL sont sur une adresse IP unique, nous ne devrions donc pas avoir besoin de SNI.

Il s'avère donc que dans Plesk 11.0, il ne suffit pas d'attribuer un certificat SSL avec un site Web sur une adresse IP dédiée. Vous devez également accéder à la liste des adresses IP (Gestion du serveur> Outils et paramètres> Outils et ressources> Adresses IP) et définir le "site par défaut" pour chaque adresse IP comme étant le site de cette adresse.

Si vous ne le faites pas, Plesk sert le certificat d'une manière qui nécessite SNI, ce qui évite plutôt les avantages de mettre chaque site sécurisé sur une adresse IP dédiée en premier lieu.

Vous pouvez également y définir le certificat SSL, mais cela n'est pas nécessaire. Cela semble plus déroutant que nécessaire.

Lorsque j'ai accédé au site Web https://www.menswearireland.com à partir du réseau local de mon entreprise (proxy de pare-feu et tout le reste), j'ai reçu une erreur SSL:

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

Cela signifierait que le certificat est apparemment un certificat auto-signé et c'est un gros problème pour Internet Explorer.

Je sais que c'est un vieux fil, mais cela m'a aidé à résoudre un problème similaire. J'ai déterminé qu'il était lié à IPv6 par opposition à SNI. Il s'avère que Verizon Wireless et d'autres FAI utilisent de plus en plus IPv6 au lieu d'IPv4. C'était un problème frustrant car le seul point commun que je pouvais trouver était que la majorité de mes clients qui rencontraient le problème utilisaient Verizon, mais toutes les connexions Verizon LTE n'utilisent pas IPv6, donc certaines fonctionnaient correctement. Dans mon cas, j'avais besoin d'attribuer le certificat à l'adresse IPv6 sur mon serveur Plesk ainsi qu'à l'adresse IPv4 et le problème a été résolu.