首先我是 GnuTLS 的新手,我的 Apache / GnuTLS 配置有两个问题。我正在通过谷歌寻找答案,但没有找到可以解决我的问题的方法。
我希望第一个应该很容易:)。当我测试我的配置 https://www.ssllabs.com/ssltest/analyze.html?d=www.moj-samochod.pl&hideResults=on我有时会收到 B 级或 F 级(不知道为什么有时我会打开对于 POODLE (TLS) 攻击,有时不是)我的 GnuTSL 优先级字符串看起来是这样的:
GnuTLSPriorities NORMAL:-VERS-SSL3.0:+VERS-TLS1.0:+VERS-TLS1.2:+VERS-DTLS1.0:+AEAD:+SHA256:!MD5:!ARCFOUR-128:!ARCFOUR-40: +3DES-CBC:+CAMELLIA-256-CBC:+AES-256-CBC:+AES-128-CBC:+ECDHE-RSA:!DHE-RSA:!DHE-DSS:+CURVE-ALL:+CURVE-SECP521R1 :%COMPAT:%VERIFY_ALLOW_X509_V1_CA_CRT:%SERVER_PRECEDENCE
第二个问题是我觉得有点复杂。我的证书链有些破损,但仅在网络浏览器上。当我使用 certtool -e infile 我收到这个输出
加载了 3 个证书、1 个 CA 和 0 个 CRL
Subject: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Issuer: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Checked against: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Output: Verified.
Subject: C=PL,OU=Domain Control Validated,CN=www.moj-samochod.pl
Issuer: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Checked against: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Output: Verified.
链验证输出:已验证。
但是,当我尝试使用 webbrowser 或任何其他工具访问该站点时,我收到了该链已损坏的信息。
当我尝试访问该站点时,使用 cUrl 或 openssl。首先,我收到证书问题,但是当我使用附加的 CA 根证书访问该站点时,一切正常:/
SNI 工作正常,mod_ssl 已从配置文件中删除。
非常感谢您的帮助 :)