好的,我有一台 Sonicwall E5500,我正尝试使用我的 Godaddy SSL 通配符证书来运行 SSLVPN。当我尝试将此证书用于 SSLVPN 端口时,似乎只会抛出错误。https://vpn.oivov.com:4433
从公共网络连接到 Sonicwall 管理页面时,该证书在所有浏览器中都受信任且有效。https://vpn.oivov.com:333
xttp://i.imgur.com/4PfQFkz.jpg
但是,当将同一个证书应用于同一设备的 SSLVPN 端口时,它会以断链的形式出现,并且至少不受 Android 设备的信任,但可能不受所有其他设备的信任。
xttp://i.imgur.com/Y9jycfE.jpg xttp://i.imgur.com/MPnYRln.png xttp://i.imgur.com/1YkgeSI.png
SSL Shopper 和 Qualy 表示证书链已损坏,但它有证书链的其余部分,只是没有将其提供给 SSLVPN,我不确定为什么。它显示证书已验证,那么为什么它对 SSLVPN 的行为却不像这样呢?
我导入的证书、根证书、中间证书和站点证书 xttp://i.imgur.com/WM59M8L.jpg
这些是 Sonicwall E5500 上预装的证书。
xttp://i.imgur.com/fGZYdBb.jpg
请帮忙!谢谢。
答案1
实际上,解决方案是 SonicWALL 需要在我的设备上安装一个修补程序。
我花了大约 400 美元才获得一天的服务和支持,然后我才能够向他们提交工单。他们今晚给我回了一个新固件:SonicOS Enhanced 5.9.1.5-8o
他们说这是大多数 Gen 5 设备上的问题,但 Gen 6 设备上已修复。与此同时,您可能需要获取此更新,以便您的证书在 SSLVPN 中正确验证。
谢谢大家的帮助。