谢谢你的阅读。
我有一个testing服务器,我试图使用SSL / TLS实现encryption通信。 通信是在IIS(远程服务器上的web服务器,其中asp.net应用程序已经发布)和NGINX之间进行的。
当NGINX向IIS发送一个证书请求时,IIS正在向NGINX发送一个空的证书。 在Windows服务器中的中间证书是NGINX所期待的。
我发现ASP.NET应用程序的SSL证书和中间证书之间有一个断开的链接。
这是内部开发环境,所以ssl / tls通信应该只使用自己分配的证书来build立。
个人证书快照
现在,当我使用在线检查器检查SSL时,我收到以下快照。
SSL在线检查器
我相信这里断开的链接可能是缺乏encryption通信的原因。 我不确定。
感谢您阅读我的文章。
你的连锁店没有中间商,所以他们不能发送。
通过TLS,terminal实体证书(客户端或服务器身份validation,取决于谁发送它)与任何中间件一起被传输,但不是自签发的根证书。
你的系统将需要已经有根证书来确定信任,并且你的系统将需要已经有一种构build链的方式,所以TLS实现者决定发送根证书是在线上浪费字节。
* Root | -- * Intermediate 1 | -- * Intermediate 2 | -- * Intermediate 3 | ... | -- * End-Entity / Leaf 大多数现代化的基础设施是根 – >一中介 – >terminal实体。