我有一台运行 Apache 的 ubuntu 14 服务器,并配有华为路由器。最近,我为我的域名(例如 www.abc.com)购买并安装了 SSL 证书根据此处的指南。
然后我使用他们的工具测试了我的 SSL 证书。它给出了一个错误,因为通用名称不匹配。工具说通用名称为cpe.huawei.com
因此,我还使用命令 openssl s_client -connect www.abc.com:443 进行了检查,结果显示不支持安全重新协商。当我使用工具解码时,服务器证书在此处检索,显示通用名称为 cpe.huawei.com。
所以我知道服务器上运行或缓存了其他证书。但我搜索了每个常规目录,却找不到其他证书。此外,我的 apache 错误日志文件中没有关于此问题的错误日志。
我需要帮助来用新证书覆盖所有其他证书,并删除我的服务器上所有缓存的 SSL 证书。
谢谢。
答案1
“CPE” 是电信公司“客户场所设备”的缩写,即他们控制但放置在客户场所的任何设备。在这种情况下,它指的是您的路由器(也常用于 ONT)。
您的华为路由器正在拦截指向您公共 IP 地址 443 端口的请求。我猜如果你要https://[your public ip]浏览外部您的网络,您将收到证书错误。单击证书错误,您将看到路由器的登录页面或一些华为 API 端点。
您正确的做法是联系您的 ISP 或华为的支持渠道并获得他们的帮助来解决这个问题,因为他们正在劫持您连接上的端口 443。