我正在尝试建立到伙伴路由器的远程VPN桥接,并在连接中收到此错误:本地SSL握手失败:服务器证书验证失败:证书链中的自签名证书。
我已将证书添加到本地Solace路由器,并将名称添加到“受信任的名称”列表中,但仍然无法正常工作。
我在这里想念什么?
答案 0 :(得分:1)
这意味着您尚未安装远程Solace代理服务器证书的根颁发者的公共证书。
通常,需要建立SSL证书的信任链。例如,如果整个服务器证书都是这样的:
Root > Root > Intermediate1 > Intermediate2 > Server
其中>表示“问题”,而安装在远程服务器(在本例中为Solace代理)上的服务器证书仅具有以下内容:
Intermediate2 > Server
即,其中包含Intermediate2和Server的公共证书。
然后,客户(在本例中为本地Solace经纪人)需要能够验证链的其余部分:
Root Intermediate1 在大多数环境中,这通常称为ca-bundle。 “ CA”代表证书颁发机构。与其他操作系统或浏览器不同,Solace代理未安装任何默认值。您必须按照https://docs.solace.com/Configuring-and-Managing/Managing-Certificate-Authorities.htm中完成的步骤安装这些证书/证书颁发机构。