对于我的一些网站访问者,SSL 证书失败。无论我在各种浏览器上为我做什么测试,SSL 证书都是有效的。
我想不出如何在客户端对此进行测试,并找出问题所在。
你会怎么做?
一位客户得到:致命证书未知
问问题
1223 次
2 回答
3
While RouMao's answer is mostly correct, he has missed what is (IME) the most common problem with SSL certificates - the certificate you are using requires an interim certificate from the CA which you have not included in your certificate chain. Most CAs provide an online tool for analysing the certificate - try the one located here.
Also, is there any correlation with which browser being used? Notably, Chrome does not handle SSL v2 by default
于 2011-04-18T10:23:56.793 回答
0
大多数 SSL 证书的失败都是由访问者自己造成的。不知何故无法通过服务器实现进行测试或验证。
以下是一些明显的例子:
- 您的证书自 2012 年 4 月 1 日起生效,但客户的本地机器时间设置为 2010 年——比当前时间晚一年。在这种情况下,访客应该一直遇到问题,直到他的机器时间晚于 2012 年 4 月 1 日。
- 访客位于受限制的防火墙后面。防火墙可以终止 SSL/TLS 连接并使用伪/自签名证书重新加密链接。实际上,这可以被视为中间人附加。
- 受信任的根证书已被客户本人删除
很难解决所有这些问题。有时,您需要创建客户端原生应用程序来检测或修复所有可能出现的问题,并要求客户端浏览器在每次应用程序进入 HTTPS 模式之前执行该应用程序。
PS 大多数电子银行应用程序都是这样做的。
于 2011-04-18T07:00:05.330 回答