我有一个使用 godaddy 的 SSL 证书进行保护的 Web 服务器。该证书似乎对大约 30 个客户端都运行良好,但有一个客户端无法连接,我无论如何也想不出原因。
这是 Windows 事件日志中的错误。我使用的是 Windows 2008 Server R2:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2016-01-07T18:14:25.883747000Z" />
<EventRecordID>380823</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="712" />
<Channel>System</Channel>
<Computer>nfswebservice</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">46</Data>
</EventData>
</Event>
我查了一下,发现警报 46 =“TLS1_ALERT_CERTIFICATE_UNKNOWN”,这似乎是一个通用错误,仅说明证书“有”问题。
但问题是,除了这个客户之外,证书似乎对其他所有客户都运行良好。所涉及的客户正在使用 ColdFusion 10 和 Java 7 尝试与服务器通信,但他们是唯一收到错误的客户。
更令人困惑的是,直到几天前服务器重启之前,这 1 个客户端都运行正常。所以我知道服务器重启是触发因素,但我找不到问题所在。
有人能给我指点一下吗?我需要找出有关错误的更多详细信息,而且我没有跟踪此类问题的经验。还有其他日志我应该查看吗?
答案1
要求 ColdFusion 客户端转储向您的服务器发出的 cfhttp 请求。
如果可能的话,请他们截取该转储的屏幕截图并发布到这里。
我猜测客户端 (Java 7) 可能存在证书存储/证书链问题。这只是猜测,但转储应该能提供一些说明。
无论如何,他们都应检查密钥库中是否有正确的 CA 根/链,以确认他们拥有正确的证书。