我们的证书在digicert的验证网站上有效。
在我们的服务器端日志中可以看到以下错误消息,当Facebook发送取消授权回调以响应应用程序删除时:
1326154676 2012.01.09 16:17:56 LOG3[30722:4057095072]: SSL_accept: 14094418: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
1326154676 2012.01.09 16:17:56 LOG4[30722:4057095072]: SSL_accept error occured for client ip = 69.171.224.250:53589
请注意,如果我使用回调API将同一服务器注册为“回调”服务器,则SSL握手似乎有效。
答案 0 :(得分:0)
根据https://groups.google.com/d/msg/nodejs/evvmWpjwrQc/9yD7_cEQL0cJ,Node.js可能在验证DigiCert和Thawte证书方面存在一些问题:
看起来这些证书没有像大多数人一样的主题名元素 通配符证书。 lib.js假定通配符证书将具有 subjectaltname并且不检查折旧的subject.CN 第163和第163行的通配符匹配 166。
看起来这个问题是以https://github.com/joyent/node/pull/4255提交并且补丁已经登陆 - 但是我不清楚是否有任何计划将修复程序反向移植到node.js 0.10。