Windows Server 2012,Web 应用程序已从 GoDaddy 安装了 SSL,Ubuntu 盒中有一个正在运行的应用程序,该应用程序安装了与 GoDaddy 不同的 SSL。
Ubuntu 上的应用程序指向 Windows Server 2012 上的应用程序。
在 SSH 中,curl -Ishttps://appliation.xxxx.us:443| head -1 输出:HTTP/1.1 200
telnet 成功。端口已验证 DNS 条目已正确添加
当指向 Windows Server 上的 HTTP Web 应用程序时,Ubuntu 上的 HTTPS 应用程序运行良好。可能是什么原因?是否有任何有用的命令可以运行以查看 Ubuntu 上的日志文件以解决此问题?
我认为这可能是握手问题,因此我将 Windows Web 应用程序的 CA 证书添加到 Ubuntu 盒子上的 CA 证书中(按照以下步骤操作 -如何安装根证书?)
更新:运行:curl -1vsShttps://appliation.xxxx.us:443
部分输出:
- 在 /etc/ssl/certs/ca-certificates.crt 中找到 149 个证书
- 在 /etc/ssl/certs 中找到 596 个证书
- ALPN,提供 http/1.1
- 使用 TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 的 SSL 连接
- 服务器证书验证成功
- 已跳过服务器证书状态验证
- 通用名称:des-ubillfs-s1.arlingtonva.us(匹配)
- 服务器证书到期日期确定
- 服务器证书激活日期确定
- 证书公钥:RSA
- 证书版本:#3
- 主题:OU=域控制已验证,CN=des-ubillfs-s1.arlingtonva.us
- 开始日期:2019 年 3 月 13 日星期三 16:30:25 GMT
- 到期日期:2021 年 3 月 13 日星期六 16:30:25 GMT
- 发行人:C=US,ST=Arizona,L=Scottsdale,O=GoDaddy.com\, Inc.,OU=http://certs.godaddy.com/repository/,CN=GoDaddy 安全证书颁发机构 - G2
- 压缩:NULL * ALPN,服务器不同意协议 获取 / HTTP/1.1
答案1
已解决。
运行 openssl s_client -connect [HOST]:[PORT] 输出显示该证书没有根证书,中间证书添加了缺失的证书,因此 Ubuntu 可以验证颁发者