服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何解决SSL证书颁发机构问题?
Intereting Posts
内存使用量By By Top 10 Linux命令行 – searchtar文件内的文件 Cron没有运行CentOS 如何获得公共DNS服务器地址? 什么会导致Windows 7客户机无法通过IP地址连接到networking共享? 使用www apache2redirect到https:// 在Linux上运行Windows 2008服务器试用版 P4300 G2 SAN风扇头连接 有没有一种很好的方法来build立一个DIY LCD KVM? VMWare工作站主机操作系统 许多无效的HELO来自 debuggingmemory.dmp需要哪些步骤? (包括演练) configurationpostfix以在Google Compute Engine实例中使用Google Apps SMTP中继 只有第一次访问http 500错误 CentOS – configurationPuppet与SELinux一起玩

如何解决SSL证书颁发机构问题?

我最近更新了一个内部服务器,在我公司托pipe一个网站,它开始抛出SSL错误( SSL certificate problem, verify that the CA cert is OK. )。 我对SSL证书的工作原理知之甚less,所以我想弄清楚如何开始解决这个问题。

从我读过的openssl可以提供可能与我的问题相关的证书的详细信息。 将一个好的第一步是运行以下? 

 openssl s_client -showcerts -connect www.myFakeInternalUrl.com:443

我也做了以下假设 – 这些声音是否正确?

  1. 根据以上信息,假设我的服务器在升级之前使用一个CA创buildSSL Certs(让我们称之为CA-1),而另一个在升级之后(让我们称之为CA-2)是安全的?

  2. 如果这是真的 – 我是否正确地认为我看到错误,因为客户端使用的证书是使用CA-1创build的,而且该站点现在期望使用CA-2创build证书?

如果1和2是正确的 – 我将如何去解决证书错误? 我是否强制客户端生成新的SSL证书或者是否应该更新服务器以使用CA-1?