我有一个使用来自godaddy的SSL证书保护的networking服务器。 该证书似乎对大约30个客户端正常工作,但一个客户端无法连接,我不能为我的生活弄清楚为什么。
这是Windows事件日志中的错误。 我正在使用Windows 2008服务器R2:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" /> <EventID>36887</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2016-01-07T18:14:25.883747000Z" /> <EventRecordID>380823</EventRecordID> <Correlation /> <Execution ProcessID="612" ThreadID="712" /> <Channel>System</Channel> <Computer>nfswebservice</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="AlertDesc">46</Data> </EventData> </Event> 我已经看了这个,发现警报46 =“TLS1_ALERT_CERTIFICATE_UNKNOWN”,这似乎是一个通用的错误,只说明“东西”是错误的证书。
事情是,虽然证书似乎工作正常,除了这一个客户端的其他人。 所涉及的客户端正在使用ColdFusion 10和Java 7来尝试与服务器交谈,而他们是唯一遇到错误的人。
更令人困惑的是,直到服务器在几天前重新启动,这1个客户端工作正常。 所以我知道服务器重新启动是触发器,但我找不到有什么问题。
有人能指出我正确的方向吗? 我需要弄清楚这个错误的更多细节,而且我没有经验来追踪这类问题。 有什么地方我应该看到另一个日志?
请求ColdFusion客户端将cfhttp请求转储到您的服务器。
请他们截图,如果可能的话在这里张贴。
我猜测客户端(Java 7)可能有证书存储/链问题与您的证书。 只是一个猜测,但转储应该提供一些清晰。
在任何情况下,他们都应该审查密钥存储库以获取正确的CA根/链,以确认他们有最终的正确证书。