2012-02-02 504 views
0

我有一個Windows 2008服務器和一個comodo通配符證書。 我還有幾個應用程序在此證書下運行。 應用程序和證書工作正常,並且已正確安裝。ssl證書鏈

我有一個telit的gprs模塊,如果沒有ssl工作正常,但是當啓用ssl時,它可以正常工作,它會在握手45秒以驗證服務器認證。延遲肯定來自握手,因爲稍後通信足夠快。

我在尋找相當長的一段時間,可能出現的問題。我傾向於認爲認證鏈的驗證是緩慢的。

我該如何減少這段時間?你有任何其他想法可能的錯誤或設置問題?

回答

2

可能發生的情況是,您尚未在服務器上的鏈中安裝中間證書。這會導致服務器不將它們發送給客戶端,客戶端需要自行獲取它們,這會導致延遲。確保證書鏈中除根之外的所有證書都存在於本地計算機中級CA商店中。

您可以使用Wireshark或類似工具查看網絡流量並查看從服務器發送到客戶端的證書。如果您可以捕獲客戶端網絡流量,您可以查看我的上述理論是否正確,以及導致延遲的原因。

+0

comodo提供了一個安裝證書的包文件,3箇中間證書和根證書。我已經使用這個文件。你說的話對延遲有意義,所以我會再看一遍。任何其他的想法也歡迎! – reven 2012-02-03 07:42:46

+0

不幸的證書鏈是正確的!我再次檢查過。任何其他想法? – reven 2012-02-03 08:50:32

+0

你是否看到其他來自客戶端的流量? 45秒花在哪裏?您可以查看客戶端和服務器之間發送的數據包的時間。 – Nasko 2012-02-03 19:22:22