我们允许用户拨入我们的系统。
我们在拨入系统上运行防火墙,默认情况下阻止所有访问,我们只允许通过添加特定规则来访问某些服务器。
我们有一个与我们的服务器联系的网络服务。服务调用是通过SSL进行的。
SSL证书来自GoDaddy。
我们发现在第一次尝试验证SSL证书时连接到服务时。我们看到通过端口80将数据包丢弃到Microsoft IP地址。
如果我们允许访问Microsoft IP,则该软件运行良好。
问题是IP是随机的,所以我一直在添加一些不同的IP主机。
看起来像某种类型的SSL验证系统或某些东西......任何人都会碰到这样的事情?或者知道我可以在防火墙中允许的一块IP或主机名?
答案 0 :(得分:0)
最有可能尝试联系证书颁发机构(CA)以验证SSL证书。
答案 1 :(得分:0)
闻起来像浏览器试图连接到CRL服务器。尝试将IP地址反向解析为域名,你应该得到一些线索。