Проблемы с сертификатом Bootstrap в IE 8/IE 9

Question

У нас возникают проблемы с некоторыми браузерами, пытающимися получить Bootstrap 3 (js и css) из документально зарегистрированного CDN (https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/js/bootstrap.min.js). Основными двумя браузерами являются IE8 и IE9, и у нас нет возможности сообщать клиенту об обновлении. Другие браузеры высокого уровня (даже IE11) работают нормально.

Нам приходилось прибегать к файлам хостинга, но, очевидно, я бы скорее упомянул CDN.

Для простого примера, в IE11, если я делаю следующее:

1) Введите следующее в URL ...

2) Хит ввести ...

3) Нажмите «Выполнить» ...

Теперь IE11 на самом деле продолжит работу и запустится (очевидно, скрипт выйдет из строя), но все эти предупреждения Мое лучшее предположение о том, что может сбить IE8/9 (и, возможно, другие браузеры нижнего уровня). Как я уже сказал, я временно размещал файлы в нашем собственном домене secure.benefittech.com, и никаких предупреждений не возникает, когда я выполняю те же действия.

Вот несколько снимков экрана из браузера клиента (IE8) при попытке запустить реальный сайт, ссылающийся на URL-адреса CDN.

Этот первый показывает отладчик, не зная, что такое метод .tooltip() (из Bootstrap.min.js).

Наконец, это предупреждение бар безопасности IE они получают при попадании на сайт

Любые идеи о том, как это может быть решена или что информация я мог бы поставить MaxCDN с к попробуйте и решите это, будем очень благодарны - или нам нужно продолжать сами размещать файлы?

Я понимаю, что IE8/9 - старые браузеры (ни одно из которых я бы не выполнял в это время), но, как упоминалось ранее, у меня нет возможности принудительно обновить клиент и удивить, что никто другой не поднял это (когда я связался с MaxCDN, они были удивлены проблемой, но не были испытаны в технологии/языке сертификатов, я действительно не знал, что им предоставить.

Answer 1

У вас есть тестовая среда с IE8/9, где вы могли бы сделать некоторые тесты? Может быть, проблема с построением цепочки сертификатов. Может быть, некоторым сертификатам в цепочке не доверяют.

Не удалось импортировать сертификат SubCA от http://secure.globalsign.com/cacert/gsdomainvalsha2g2r1.crt до промежуточного C Магазин и корень CA от http://secure.globalsign.net/cacert/Root-R1.crt?

Сертификат SubCA (GlobalSign Domain Validation CA - SHA256 - G2) является довольно новым (выпущено 20.02.2014), поэтому, если IE8/9 не следует за доступом к информации о полномочиях из сертификата конечной сущности (для создания цепочки сертификатов), или он не хорошо справляйтесь с сертификатом subCA в формате PEM по адресу http://secure.globalsign.com/cacert/gsdomainvalsha2g2r1.crt (должен быть DER IMO), или если по каким-либо причинам GlobalSign Root CA не доверяет IE8/9, то я считаю, что это может быть причиной предупреждений IE.