Problems with SNI and Google

[Leap]

I recently reinstalled a server with a bunch of Letsencrypt certs for several domains.
However now I get a message from Google Webmaster Tools that these certs are selfsigned.

I think it has to do with SNI.
When I run the SSL Labs test for a domain it says at:

IE 8 / XP - Incorrect certificate because this client doesn't support SNI

It's weird that Google should trip over this because the push for SSL which almost forces SNI.
Is there a way to disable the default (selfsigned) cert and would this possibly help?

 

[wattie]

It must be an issue with the TLS library that Google is using for their webmasters tool. You can write to them

 

[Arieh]

I'm using SNI for several years, I've never seen any issue in Google Webmaster tools about it. In what section of webmaster tools you see this?

 

[Leap]

I've never got this message either.
I've gotten a message through the message section.

It's weird because we migrated from centos 6 to 7 last week, over the weekend several clients with SSL certs got the same message.
The message is in Dutch so posting it here propably doesn't help you...

@wattie: I doubt if they listen to me at Google...

 

[Arieh]

I'm from The Netherlands as well. You can also post here or PM me one or more URLs so I can see if SNI is actually working.

 

[Leap]

Aan: Webmaster van https://DOMAIN

Google heeft vastgesteld dat het SSL/TLS-certificaat dat wordt gebruikt op https://www.coldvink.nl/, zelfondertekend is, wat betekent dat het is uitgegeven door uw server en niet door een certificeringsinstantie. Aangezien alleen certificeringsinstanties worden beschouwd als vertrouwde bronnen voor SSL/TLS-certificaten, vertrouwen de meeste browsers uw certificaat niet. Daarnaast betekent een zelfondertekend certificaat dat uw inhoud niet is geverifieerd en kan worden aangepast en dat de gegevens en het browsegedrag van uw gebruikers kunnen worden onderschept door derden. Als gevolg hiervan blokkeren veel webbrowsers de toegang tot uw site door een beveiligingswaarschuwing weer te geven wanneer gebruikers uw site willen bezoeken. Dit wordt gedaan om te voorkomen dat het browsegedrag van gebruikers wordt onderschept door derden, wat kan gebeuren op sites die niet veilig zijn.

Aanbevolen actie:
Een nieuw certificaat aanvragen
U kunt dit probleem oplossen door een nieuw speciaal SSL/TLS-certificaat aan te vragen bij een vertrouwde certificeringsinstantie. Dit certificaat moet overeenkomen met uw volledige site-URL of moet een certificaat met jokertekens zijn dat kan worden gebruikt voor meerdere subdomeinen binnen een domein.

Meer hulp nodig?
• Bekijk meer informatie over problemen met SSL-certificaten.
• Lees het artikel Uw site beveiligen met HTTPS in ons Helpcentrum.
• Stel vragen op ons forum voor meer hulp. Vermeld daarbij het berichttype [WNC-606601].

When I Google the message type ([WNC-606601]) there are many users with the same problem, however no solution as far as I can see.

@Arieh, Ik ga je een PM sturen.