我使用的是pyOpenSSL,它是OpenSSL的包装器。我有一个客户端程序试图连接到我的服务器,并反复在服务器上获取sslv3 alert bad certificate。直到我意识到这是由于客户端的时钟设置不当导致我才能找出问题。我猜测客户看到服务器的证书在" future"并以某种方式导致服务器上出现sslv3 alert bad certificate。
有没有办法更好地描述特定证书失败的原因?我假设在这种情况下,由于时钟设置不正确,客户端验证失败,但服务器端的错误与发送错误证书并且服务器端验证失败的错误相同
答案 0 :(得分:2)
不幸的是,问题描述相当有限。错误通过TLS警报传输。每个警报只是一个没有任何其他信息的数字,并且只定义了很少的警报,请参阅http://en.wikipedia.org/wiki/Transport_Layer_Security#Alert_protocol。例如,存在过期证书的警报,但没有针对您的案例中尚未生效的证书的警报。因此,所有客户都可以发回的是证书不好。