取消授权回调时出现SSL证书错误

时间:2012-01-10 00:24:27

标签: facebook-graph-api ssl-certificate ssl

我们的证书在digicert的验证网站上有效。

在我们的服务器端日志中可以看到以下错误消息,当Facebook发送取消授权回调以响应应用程序删除时:

1326154676 2012.01.09 16:17:56 LOG3[30722:4057095072]: SSL_accept: 14094418: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
1326154676 2012.01.09 16:17:56 LOG4[30722:4057095072]: SSL_accept error occured for client ip = 69.171.224.250:53589

请注意,如果我使用回调API将同一服务器注册为“回调”服务器,则SSL握手似乎有效。

1 个答案:

答案 0 :(得分:0)

根据https://groups.google.com/d/msg/nodejs/evvmWpjwrQc/9yD7_cEQL0cJ,Node.js可能在验证DigiCert和Thawte证书方面存在一些问题:

  

看起来这些证书没有像大多数人一样的主题名元素   通配符证书。 lib.js假定通配符证书将具有   subjectaltname并且不检查折旧的subject.CN   第163和第163行的通配符匹配   166。

看起来这个问题是以https://github.com/joyent/node/pull/4255提交并且补丁已经登陆 - 但是我不清楚是否有任何计划将修复程序反向移植到node.js 0.10。