我正在一個網站上公開一個XML網關,客戶端可以提交一個XML請求並獲得一個XML響應作爲回報。該網站/公司已被更大的組織購買並已遷移到其基礎架構中。現有生產站點正在使用特定證書頒發機構的SSL證書,但較大的組織使用不同證書頒發機構頒發的證書。我們嘗試與其中一個客戶端進行測試,他們得到了SSL握手錯誤。最初的開發人員說,要使其發揮作用的唯一方法是恢復原始SSL證書,而不是使用新證書。我正在尋找一些指導或方向來診斷這個問題,所以任何幫助,將不勝感激。SSL XML網關 - SSL證書握手錯誤
0
A
回答
2
開發者說什麼,從描述來看對我來說是明智的,但問題是他們的。
要驗證這正是發生的情況,您可以執行wireshark捕獲,然後將流程解碼爲SSL
。如果問題在於客戶端不信任服務器發送的證書並拒絕連接,您將在wireshark的握手中看到它。
如果您使用java客戶端,您可以使用-Djavax.net.debug=ssl
運行它以查看java內的ssl消息。
如果確實存在這個問題,那麼您必須配置客戶端的信任庫讓服務器(這是最初的那個)發送證書。
如果此配置是可能的,當然...這取決於應用
UPDATE:
那麼,如果你遷移到新的CA,即你在你的界面部署一個新的證書,那麼很抱歉地說,這是「你的」 - 意味着服務器端錯誤。恕我直言,如果可能的話,您應該在預先規定的期限內重新部署舊證書,與所有利益相關方溝通,您計劃遷移到由新的 CA簽署的新證書,以便客戶不會中斷
然後,他們有責任在這段時間內「修復」他們的客戶端應用程序,以便能夠接受新證書。這可以像配置一樣簡單,即將證書導入到信任庫,以至於「更復雜」,以至於更改代碼並重建客戶端應用程序(例如,如果新發布的證書沒有代碼驗證的擴展名或CN已更改等等)。
如果無法重新部署舊證書,然後,你就必須將更改傳送給所有利益相關方,然後,就應該相應地「修理」它(如上所述)
相關問題
- 1. SSL握手失敗SVN(無SSL證書)
- 2. 2路SSL :: SSL握手失敗錯誤
- 3. WebLogic SSL握手錯誤
- 4. 獲取SSL握手錯誤
- 5. java ssl握手而不下載證書
- 6. Jmeter獲取ssl握手證書數據
- 7. SSL握手失敗錯誤
- 8. SSL證書錯誤
- 9. iOS:遇到自簽名證書問題。 SSL握手錯誤(-9824)
- 10. SSL握手錯誤:[錯誤1]
- 11. SSL證書錯誤
- 12. SSL錯誤證書錯誤
- 13. Jenkins Git SSL證書錯誤
- 14. Soap SSL握手
- 15. SSL證書丟失錯誤
- 16. Google SSL證書錯誤
- 17. 間歇性的SSL握手錯誤nginx
- 18. Android SSL錯誤握手失敗
- 19. Cloudflare SSL握手失敗(錯誤525)
- 20. Grails SSL證書錯誤
- 21. Google oauth SSL證書錯誤
- 22. Smartsheet - SSL握手期間發生錯誤
- 23. 使用Java的SSL握手錯誤
- 24. tomcat ssl客戶端握手java錯誤
- 25. 硒電網,SSL證書錯誤
- 26. 間歇性SSL握手錯誤
- 27. Letsencrypt SSL證書錯誤
- 28. WORDPRESS:cURL錯誤60:SSL證書
- 29. SSL證書鏈錯誤
- 30. 打開SSL證書錯誤
謝謝您的答覆。我相信它一定是客戶端和服務器之間的信任問題。我們的問題是,客戶是獨立的組織,與公司合作並提交信息。我們在技術上無權配置其信任庫。在這種情況下你會推薦什麼? – mreyeros 2011-12-15 15:31:16