如何测试某些访问者的SSL证书失败

时间:2011-04-18 06:41:20

标签: apache testing ssl ssl-certificate stunnel

对于我的部分网站访问者,SSL证书失败。无论我在各种浏览器上做什么测试,SSL证书都是有效的。

我无法想到如何在客户端进行测试,并找出问题所在 你会怎么做?

一位客户获得:致命证书未知

2 个答案:

答案 0 :(得分:3)

虽然RouMao的答案大多是正确的,但他已经错过了(IME)SSL证书最常见的问题 - 您使用的证书需要来自CA的临时证书,而您尚未包含在证书链中。大多数CA提供用于分析证书的在线工具 - 尝试one located here

此外,与使用的浏览器有任何关联吗?值得注意的是,Chrome does not handle SSL v2 by default

答案 1 :(得分:0)

大多数SSL证书失败都是由访问者自己造成的。某种程度上无法通过服务器实现进行测试或验证。

以下是一些明显的例子:

  1. 您的证书自2012年4月1日起经过验证,但客户的当地机器时间设置为2010年 - 比当前时间晚一年。在这种情况下,访问者应始终遇到问题,直到他的机器时间晚于2012年4月1日。
  2. 访问者是受限制的防火墙。防火墙可以终止SSL / TLS连接并使用伪/自签名证书重新加密链接。事实上,这可以被认为是一个中间人。
  3. 客户自己删除了受信任的根证书

    4. 很难解决所有这些问题。有时,您需要创建一个客户端本机应用程序来检测或修复所有可能的问题,并要求客户端浏览器在每次进入HTTPS模式之前执行该应用程序。

    P.S。大多数电子银行应用程序都是这样的。

相关问题
最新问题