Firslty我是GnuTLS的新手,我的Apache / GnuTLS配置存在两个问题。我正在寻找通过谷歌的answear,但没有找到什么可以解决我的问题。
第一个应该很容易,我希望:)。当我测试我的配置 https://www.ssllabs.com/ssltest/analyze.html?d=www.moj-samochod.pl&hideResults=on我有时会看到B级或F级(不知道为什么有时我会打开POODLE(TLS)攻击,有时候不会)我的GnuTSL优先级字符串看起来就是这样:
GnuTLSPriorities NORMAL:-VERS-SSL3.0:+ VERS-TLS1.0:+ VERS-TLS1.2:+ VERS-DTLS1.0:+ AEAD:+ SHA256:!MD5:!ARCFOUR-128:!ARCFOUR -40:+ 3DES-CBC:+茶花-256-CBC:+ AES-256-CBC:+ AES-128-CBC:+ ECDHE-RSA:DHE-RSA:DHE-DSS:+曲线-ALL:+ CURVE-SECP521R1:%COMPAT:%VERIFY_ALLOW_X509_V1_CA_CRT:%SERVER_PRECEDENCE
第二个问题是我觉得有点复杂。我的证书链有些破碎但仅限于webbrowser。当我使用certtool -e infile时,我会收到此输出
已加载3个证书,1个CA和0个CRL
Subject: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Issuer: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Checked against: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Output: Verified.
Subject: C=PL,OU=Domain Control Validated,CN=www.moj-samochod.pl
Issuer: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Checked against: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Output: Verified.
链验证输出:已验证。
但是,当我尝试使用webbrowser或任何其他工具访问该网站时,我会收到链条破损的信息。
当我尝试访问该网站时使用cUrl或openssl。首先我收到了证书的问题,但是当我使用附加的CA根证书访问该站点时,一切正常:/
SNI工作正常,mod_ssl从配置文件中删除。
非常感谢你的帮助:))