Отмечу только, что при наличии хотя бы одного дополнительного имёни субъекта (SAN), Common Name не используется вообще. Comodo, например, не добавляет CN, в качестве имени сертификата используется OU (подразделение организации), где написано "Comodo Multi-Domain SSL". Пример: https://www.gogetssl.com/
Все три домена должны быть в SAN, что обычно и происходит.
Александр А: ого, как вы это откопали? Да и не думаю, что автор на iOS 3 сайт проверяет :).
Сайт так и не увидел, но, скорее всего, неполная цепочка сертификации.
На будущее, если кто заинтересуется, именно с этой версии IIS реализована поддержка нескольких HTTPS-сайтов на одном IP-адресе, тратить деньги на новый необязательно. www.iis.net/learn/get-started/whats-new-in-iis-8/i...
А ведь раньше эта опция в настройках была, не нужно было с параметрами командной строки париться. Сплошные регрессии и ориентирование на домохозяек.
Когда баг с загрузкой смешанного контента закрывают со статусом by design, а баг с принятием отозванного 9 месяцев назад сертификата закрывают со статусом WontFix, нужно ли объявлять использование HTTP небезопасным? Google, спасибо, кэп! А то, что Chrome — самый НЕбезопасный браузер в плане HTTPS, про это что-то молчат…
По возможности проверьте 64-битный Хром. Но в любом случае, если не блокируется, это баг. Только вам лучше создать свой, так как баг 450458 касается Linux.
До запуска этого бинарника не оставалось работающих процессов chrome.exe? Попробуйте всё закрыть, дождаться полного отсутствия chrome.exe и уже тогда попробовать снова.
Перезагружали браузер полностью после внесения изменений?
Браузер запускаете чётко по ярлыку, в свойствах которого прописан параметр?
Первый запуск был обычным окном, не инкогнито?
Да, пассивный контент (мультимедиа) не будет загружен, в консоли разработчика (Ctrl-Shift-J) можно будет увидеть конкретный список.
Формы ввода данных, которые делают отправку из HTTPS на HTTP, не блокируются. Баг закрыли со статусом by design, но планируют в будущем изменить подход.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Все три домена должны быть в SAN, что обычно и происходит.