我有一个经过validation的SSL网站。 除了一件事,一切都好。 在我们国家有一个移动互联网提供商的客户不能访问我们的网站。 当他们尝试通过他们的移动networking访问我的网站时,他们不能。 他们的报告之后,我自己试了一下,结果也一样。 FTP,:80,SSL 10000端口都可以。 但是只有SSL 443超时。 没有访问我的服务器。 我检查了服务器日志,发现这些IP-s没有日志条目,所以这意味着他们的请求没有到达我的服务器。 经过一段时间尝试超时。 我联系了移动提供商的支持,他们调查并向我保证,他们没有阻止我的专用服务器的任何端口或主机名。 还有一个奇怪的事实:只有60-70%的客户无法连接到我的SSL网站,其他30-40%的连接没有任何问题。 有没有办法find问题的真正原因? telnet,ping,traceroute,dns和networking结构检查没有给出任何结果。 如果问题在于移动运营商的networking,我必须向他们certificate,否则他们拒绝他们的错误,并build议我再次检查我的服务器结构。
广义问题
信任链中指定的CRL超时。 见SLL实验室 。 还有一个锚问题。 一些浏览器插件可能会基于此阻塞。 Mac OS X和IOS都有可以阻止CRL / OCSP的选项。
您应该联系Comodo或您的SSL证书经销商并寻求帮助。 给他们SSL实验室链接。
移动提供商debugging
移动提供商几乎总是通过他们的运营商代理。 这对于移动用户来说是透明的,因为他们的设备上安装了一个证书来信任运营商的代理。 他们的客户将不得不联系该提供商并要求他们进行调查。 他们的代理日志将有更多的细节。 移动提供商也可能阻止访问您的托pipe服务提供商,反之亦然。
您可能会尝试使用tcptraceroute或tracetcp来查找问题,该问题将使用给定端口上的TCP连接尝试来跟踪路由,所以它们将对仅影响一个端口的问题很敏感。
同时检查相关的移动提供商是否有强制或透明的Web代理。 一些提供商使用这个来压缩graphics,以减less移动networking上的带宽消耗。