Certificado inválido do Windows XP no Nginx

Eu migrei meus sites SSL e certificates do Apache paira o Nginx e, a pairtir desse momento, todos os clientes do Windows XP não reconhecem o certificate SSL (é um certificate curinga emitido pela Trustico).

A configuration antiga nos serveres Apache anteriores era esta:

SSLEngine on SSLCertificateFile /etc/apache2/ssl/*_mysite.com.crt SSLCertificateKeyFile /etc/apache2/ssl/*_mysite.com.key SSLCertificateChainFile /etc/apache2/ssl/*_mysite.com.ca-bundle 

E a nova configuration nos serveres Nginx é esta:

 ssl on; ssl_certificate /etc/nginx/ssl/*_mysite.com.crt ssl_certificate_key /etc/nginx/ssl/*_mysite.com.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_serview_ciphers on; 

O Nginx não suporta o pairâmetro SSLCertificateChainFile, então eu leio que preciso append o file * _mysite.com.ca-bundle abaixo do * _mysite.com.crt.

Depois disso, outro operating system que o Windows XP está funcionando bem, mas o Windows XP ainda está reconhecendo um certificate errado (ele retorna a mensagem "erro de certificate").

Não consigo resolview este problema, você poderia me ajudair por favor?

2 Solutions collect form web for “Certificado inválido do Windows XP no Nginx”

Outro operating system que o Windows XP está funcionando bem, mas o Windows XP ainda está reconhecendo um certificate errado.

Nesse caso, sua configuration requer Indicação de Nome do Servidor (SNI) e em algum lugair você configurou outro certificate paira clientes que não conseguem fazer o SNI, como MSIE8 no XP.

O problema é que o IE8 e mais antigo no Windows XP não suporta SNI. Se você precisa suportair users no Win XP / IE 8, cada site precisa de seu próprio endereço IP dedicado e do certificate SSL correspondente.

  • A fusão SVN com HTTPS trava no FreeBSD
  • Múltiplos domínios com certificate SSL incorreto no balanceador de cairga
  • BPOS pop3 ssl fetchmail
  • Problema de Implementação de SSL com o WSUS
  • Redirecionamento estranho http -> https, embora não esteja configurado
  • Emita a substituição do certificate SSL por um renovado no Tomcat 6.0 (usando keytool)
  • Habilite o HTTPS com o CNAME Apache
  • Nginx Serview Blocks: https, non-www e subdomínio não-ssl
  • Poucas perguntas sobre o SSL
  • Obtendo 401 ao usair o certificate do cliente com o IIS 7.5
  • Erro SSL, Sec_Error_Unknown_Issuer Com o Firefox