这就是我的问题。更改 SSL 证书配置和生效之间是否有延迟,还是这些更改是立即生效的?
我前段时间购买了 SSL 证书,并将我的 Apache 服务器配置为使用此证书。Android 设备似乎不信任我的 SSL 证书,因此我相信某些配置不正确。我可以更改配置,但立即发生的是没有任何反应,但我不知道这是因为我的“修复”没有修复任何问题,还是因为修复需要一些时间才能生效。
这就是我的疑问。这些变化是会立即发生还是需要一段时间?
答案1
您的 Apache 服务器很可能没有发放 Android 设备验证证书真实性所需的中间证书。
客户端设备在访问时从您的 Web 服务器获取证书(一般而言——我在这里避开“证书锁定”,因为您没有遇到这种情况)。您在服务器上的 SSL 配置中所做的更改会立即“生效”。
我敢打赌,你的困惑来自于对 DNS 缓存的思考。你的思维可能有些混乱,因为 DNS 更改直到缓存过期才会“生效”。实际上,SSL 不存在缓存——更改会立即“发生”。
由于无法查看您的网站,我无法对证书链以及您正在发送(或未发送)的任何中间证书发表任何评论。您可能需要通过Qualys SSL 测试(或类似的东西),它将向您提供有关损坏的证书链(以及许多其他常见的错误配置)的报告。