ssl证书链

时间:2012-02-02 14:12:42

标签: iis ssl ssl-certificate x509certificate gprs

我有一个Windows 2008服务器和一个comodo通配符证书。 我还有几个在此证书下运行的应用程序。 应用程序和证书正常工作并正确安装。

我有一个来自telit的gprs模块,没有ssl可以正常工作但是当启用ssl时它可以正常运行45秒,以验证服务器认证。延迟肯定来自握手,因为后来通信速度足够快。 / p>

我正在寻找可能存在的问题。我倾向于认为认证链的验证很慢。

我怎样才能减少这段时间?您对可能出现的错误或设置问题有任何其他想法吗?

1 个答案:

答案 0 :(得分:2)

可能发生的情况是您尚未在服务器上的链中安装中间证书。这导致服务器不将这些发送到客户端,并且客户端需要自己获取它们,这会导致延迟。确保证书链中除root之外的所有证书都存在于本地计算机中间CA存储中。

您可以使用Wireshark或类似工具查看网络流量,并查看从服务器向客户端发送的证书。如果您可以捕获客户端网络流量,您可以看到我的上述理论是否正确以及导致延迟的原因。