我们正在使用 sonos (网站上的最新版本)提供的自测套件来测试我们的服务实施。如果我们的服务器支持SSL和TLS 1.0,那么测试失败。
ssl_validation失败test_support_tls_10实例消息:失败: 合作伙伴必须至少支持以下密码之一 套件:AES128,AES256,RC4-MD5和RC4-SHA。服务器不支持 TLS1.0(表达式为假)
已停止ssl_validation test_support_secure_renegotiation实例 消息:停止:应返回一个sessionRegegotiation元素, 表明api.anghami.com支持安全会话重新协商 (表达式为假)
ssl_validation失败test_certificate_expiration实例消息: 失败:应返回notBefore和notAfter元素,表示 那个api.anghami.com有一个有效期的日期范围。
已停止ssl_validation test_DNS_has_valid_x509_certificate实例 消息:停止:应返回X.509_certificate元素, 表明api.anghami.com拥有有效的X.509证书 DNS名称(表达式为False)
请注意我们已使用以下方式检查了我们的服务器: the online certificate checking tool provided by Symantec并且结果显示证书有效且安装正确且我们的服务器明确支持:TLS 1.2 | TLS 1.1 | TLS 1.0,以及2个必需的密码(请检查上面的错误消息)。
此外,在Basecamp上发布了包含一些屏幕截图和其他日志文件的测试结果。
等待您的反馈。
此致
答案 0 :(得分:0)
根据上述情况,您的证书未设置为安全重新协商且没有有效的日期范围;这些都是我们接受证书所必需的。我们将跟进大本营。