Sertifikat SSL pada menswearireland.comdan di www.menswearireland.comberfungsi dengan baik di Safari, Chrome, SeaMonkey, K-Meleon, QtWeb, Firefox, dan Opera. Namun, Internet Explorer mengklaim bahwa ada kesalahan:

Sertifikat keamanan yang diberikan oleh situs web ini tidak dikeluarkan oleh otoritas sertifikat tepercaya. Sertifikat keamanan yang diberikan oleh situs web ini dikeluarkan untuk alamat situs web yang berbeda.

Masalah sertifikat keamanan dapat mengindikasikan upaya untuk menipu Anda atau memotong data apa pun yang Anda kirim ke server.

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)

Situs lain yang dihosting di server yang dikelola sama tidak menunjukkan kesalahan: achill-fieldschool.comdan www.achill-fieldschool.comberfungsi dengan baik di IE, meskipun sejauh yang saya tahu sertifikatnya diatur secara identik.

Apa yang saya lakukan salah?

Ini adalah server LAMPP yang menjalankan Plesk.

Sepertinya server menunjukkan sertifikat yang berbeda untuk klien yang berbeda. Untuk beberapa klien itu menunjukkan sertifikat RapidSSL dibuat www.menswearireland.comdengan menswearireland.comsebagai nama alternatif yang valid. Untuk klien lain, itu menunjukkan sertifikat Panel Parallels, dibuat untuk Parallels Panel. Berikut adalah hasil dari beberapa checker SSL online yang berbeda: kebanyakan mengatakan itu baik-baik saja, sementara dua kesalahan menunjukkan.

Tiga catur online mengatakan itu valid

Comodo SSL Check menunjukkannya valid

DigiCert SSL Check menunjukkannya valid

SSL Shopper Pemeriksaan SSL menunjukkan valid

Nama umum: www.menswearireland.com
SAN: www.menswearireland.com, menswearireland.com
Berlaku dari 2 Oktober 2012 hingga 4 November 2013
Nomor Seri: 559425 (0x88941)
Algoritma Tanda Tangan: sha1WithRSAEncryption
Penerbit: RapidSSL CA CA

Pemeriksa online lain tampaknya melihat sertifikat yang sama sekali berbeda

GeoCerts SSL Check menunjukkan itu tidak valid

Nama umum: Panel Parallels
Organisasi: Parallels
Berlaku dari 15 Agustus 2012 hingga 15 Agustus 2013
Penerbit: Parallels Panel

Pemeriksa online lain melihat lebih dari satu sertifikat

Symantic SSL Check menunjukkannya tidak valid

Pemeriksa instalasi sertifikat terhubung ke server Web dan membaca sertifikatnya, tetapi tidak dapat menentukan yang merupakan sertifikat utama untuk server Web.

Kebetulan, pada keduanya menswearireland.comdan achill-fieldschool.comberanda akan mengalihkan dari HTTPS ke HTTP. Untuk melihat detail SSL, kunjungi halaman /accountkeduanya (halaman itu akan mengalihkan dari HTTP ke HTTPS).

Saya telah menemukan lebih banyak informasi di pemeriksa SSL online yang lebih rinci.

https://www.ssllabs.com/ssltest/analyze.html?d=menswearireland.com

Situs ini hanya berfungsi di browser dengan dukungan SNI

Pemahaman saya adalah bahwa SNI (RFC 6066) adalah metode untuk menempatkan banyak situs SSL pada satu alamat dan port IP bersama. Ini tidak berfungsi di Internet Explorer pada versi Windows yang lebih lama (ini ada hubungannya dengan versi Windows, bukan versi Internet Explorer). Namun, semua situs SSL kami menggunakan alamat IP yang unik, jadi kami tidak perlu SNI.

Jadi ternyata di Plesk 11.0 tidak cukup untuk menetapkan sertifikat SSL dengan situs web pada alamat IP khusus. Anda juga harus masuk ke daftar alamat IP (Manajemen Server> Alat dan Pengaturan> Alat & Sumber Daya> Alamat IP) dan mengatur "Situs default" untuk setiap alamat IP untuk menjadi situs pada alamat itu.

Jika Anda tidak melakukan itu, Plesk melayani sertifikat dengan cara yang memerlukan SNI, yang agak meniadakan manfaat menempatkan setiap situs yang aman pada alamat IP khusus di tempat pertama.

Anda juga dapat mengatur sertifikat SSL di sana, tetapi itu tidak perlu. Ini tampaknya lebih membingungkan daripada yang diperlukan.

Ketika saya mengakses situs web https://www.menswearireland.com dari LAN perusahaan saya (proxy firewall dan semuanya), saya mendapat kesalahan SSL:

VERIFY DENY: depth=0, (18) self signed certificate: "Parallels Panel"
VERIFY DENY: depth=0, CommonName "Parallels Panel" does not match         
URL "www.menswearireland.com"

Ini berarti bahwa sertifikat tersebut tampaknya merupakan sertifikat yang ditandatangani sendiri dan itu adalah NO GO untuk Internet Explorer.

Saya tahu ini adalah utas lama, tetapi itu membantu saya memecahkan masalah yang sama. Saya memutuskan itu terkait IPv6 yang bertentangan dengan SNI. Ternyata Verizon Wireless dan ISP lain semakin menggunakan IPv6 daripada IPv4. Itu adalah masalah yang membuat frustasi karena satu-satunya kesamaan yang dapat saya temukan adalah bahwa mayoritas pelanggan saya yang mengalami masalah menggunakan Verizon, tetapi tidak semua koneksi Verizon LTE menggunakan IPv6 sehingga beberapa bekerja dengan benar. Dalam kasus saya, saya perlu menetapkan sertifikat ke alamat IPv6 di Server Plesk saya serta alamat IPv4 dan masalahnya telah terpecahkan.