你如何获得AOL'；s OpenID站点验证是否有效？

我有一个OpenID依赖方设置并使用XRD。它通过了在上的“RP已发现返回到”互操作测试

雅虎不再抱怨“警告：该网站尚未确认其与雅虎的身份，可能存在欺诈行为。”正如安德鲁·阿诺特（Andrew Arnott）在其优秀博客文章中所述：

---

然而，当我尝试使用AOL进行身份验证时，我看到了“警告！站点验证无法完成”消息。

也许这只是来自AOL的缓存响应，明天它就会消失。只是一个想法。您已经完成的test-id.org测试和Yahoo测试应该证明您做得对

---

请告知我们，如果AOL要求您遵守其他人不遵守的新要求。

在验证返回值时，AOL不支持RFC 4366 TLS“服务器名称指示”（SNI）扩展，该扩展允许在同一IP地址上使用多个SSL证书。如果您的服务器是这样配置的，AOL将只看到IP地址的默认证书。如果与依赖网站的证书不匹配，AOL将（错误地）报告错误

---

i、 这是一个AOL错误。

经过3个小时的工作，我对AOL验证感到满意。下面是您需要确保的内容（假设您满足OpenID2.0规范）

Aol正在发出http Head请求，因此请确保您的领域页面正在接受http Head请求。我认为这是最大的错误，因为我们从未检查Http头。

Aol http head请求是非常裸的，因此请确保您的回发响应是裸请求。ie。在我们的案例中，当请求中没有代理信息时，代码也失败了

---

您很可能会遇到上述问题。

看起来他们在一两周前刚在AOL推出了新版本，您最好直接询问他们。请包括实际的领域，并返回您在OpenID身份验证请求中传递的URL，以便我们可以调查您的具体问题。是的，AOL仍然在发生。Yahoo正在按预期工作。对于使用通配符证书的站点，同样的事情会发生吗？如果它与我看到的情况相同，则不会发生，当同一IP地址上有多个证书时会发生这种情况。