Apache 为什么Internet Explorer缓存过期的SSL证书（我可以对此做些什么）？_Apache_Internet Explorer_Caching_Ssl_Https

Apache 为什么Internet Explorer缓存过期的SSL证书（我可以对此做些什么）？

apache internet-explorer caching ssl https

Apache 为什么Internet Explorer缓存过期的SSL证书（我可以对此做些什么）？,apache,internet-explorer,caching,ssl,https,Apache,Internet Explorer,Caching,Ssl,Https,我正在使用一个带有最新软件和SSL证书的Debian/Apache Web服务器通过HTTPS加密通信。二月份，旧证书过期了，我得到了一个新证书（通过CA RapidSSL获得的CA Geotrust）。像以前一样在Firefox（Chrome，…）中，一切正常。但是在旧证书在两周后终于过期之后，Internet Explorer说证书已经过期-离开页面？很明显，旧证书被卡在浏览器缓存中，此后未更新而清除浏览器缓存的工作还没有完成。实际上，我必须重置IE设置，使其重新加载新证书。由于它现在可

我正在使用一个带有最新软件和SSL证书的Debian/Apache Web服务器通过HTTPS加密通信。二月份，旧证书过期了，我得到了一个新证书（通过CA RapidSSL获得的CA Geotrust）。像以前一样

在Firefox（Chrome，…）中，一切正常。但是在旧证书在两周后终于过期之后，Internet Explorer说证书已经过期-离开页面？很明显，旧证书被卡在浏览器缓存中，此后未更新

而清除浏览器缓存的工作还没有完成。实际上，我必须重置IE设置，使其重新加载新证书。由于它现在可以工作，我猜服务器提供了正确的证书。但仍有其他用户报告了同样的问题——因此，这不仅仅是我的浏览器

我最好的猜测是，旧证书或缓存建议中的某些内容告诉IE将证书存储很长一段时间。但我不知道该如何解决这个问题，甚至不知道该改变什么，所以明年我就不会再有同样的问题了

谢谢你的建议

我也有类似的问题。事实上，XP下的IE不支持单个IP地址上的多个HTTPS子域

因此，如果您在同一IP中有多个域或子域，您无法在XP/IE上解决此问题，您可以选择XP/IE使用哪个证书，但所有子域的证书都是相同的

PiR

您是说您仍然能够连接到您的网站并查看新内容（不仅仅是缓存内容），但它仍然使用引用旧证书的信任设置吗？这听起来像是一个安全问题。（我猜这可能与操作系统有关：XP或Vista/7。）上传新证书几分钟后，我可以访问网站（不是从缓存），但浏览器在安全信息中报告了旧证书。事实上，我没有检查哪个证书用于加密-但是，不应该为此而使用旧证书（服务器不再使用旧证书…）。Firefox立即显示了新证书。IE不会在重启时缓存证书，因为这样做没有意义。还有一些其他配置问题。拍摄一个网络截图，看看服务器在网络上发送了什么。谢谢，这就是解决方案。显然Confixx更新了证书-但旧证书也保留在目录和配置文件中。我还不清楚为什么服务器在某些情况下发送旧证书，而在其他情况下发送新证书（至少证书是通过IP地址配置的）。关键是IE看起来是无辜的（尽管没有其他浏览器收到旧的证书），实际上这是一个配置错误……据我所知，SSL根本不支持一个IP地址有多个域名。请求的相关主机部分已加密。“这就是为什么vHost上的SSL不能很好地工作的原因”