1

我们允许用户拨入我们的系统。

我们在拨入系统上运行防火墙,默认情况下会阻止所有访问,并且我们只允许通过添加特定规则来访问某些服务器。

我们有一个与我们的服务器联系的网络服务。服务调用通过 SSL 进行。

SSL 证书来自 GoDaddy。

我们发现,当第一次连接到服务时,某些东西会尝试验证 SSL 证书。我们看到通过端口 80 丢弃到 Microsoft IP 地址的数据包。

如果我们允许访问 Microsoft IP,则该软件可以完美运行。

问题是 IP 是随机的,所以我一直在添加一些不同的 IP 主机。

看起来像是某种类型的 SSL 验证系统或其他东西……有人遇到过这样的事情吗?或者知道我可以在防火墙中允许的 IP 或主机名块?

4

2 回答 2

0

It smells like browser is trying to connect to a CRL server. Try to reverse-resolve the IP addresses to a domain name and you should get some clue.

于 2009-06-05T22:29:57.580 回答
0

最有可能尝试联系证书颁发机构 (CA) 以验证 SSL 证书。

于 2009-06-03T19:19:25.073 回答