Che cosa farebbe un server per inviare solo oltre 1 certificato SSL a un client? [chiuso]

Question

Che cosa farebbe un server per inviare solo oltre 1 certificato SSL a un client? [chiuso]

#1 da (2 voti)

0

Abbiamo un server sicuro che sembra inviare solo il certificato di identità. L'esecuzione dell'hostname tramite Qualys dice che è stato fornito solo 1 certificato. L'intermedio doveva essere scaricato al volo. Questo non è un problema per i browser, ma abbiamo un'app personalizzata che utilizza una libreria SSL per connettersi a questi server che non possono creare percorsi alternativi o scaricare certificati al volo. Abbiamo controllato due volte e il server ha i certificati appropriati installati. Qualcuno si è mai imbattuto in questo?

webserver public-key-infrastructure tls certificates

posta user53029 19.08.2014 - 14:08

fonte

1 risposta

Leggi altre domande sui tag webserver public-key-infrastructure tls certificates

Quali sono gli svantaggi per il proprietario del sito di avere e-mail di terze parti visualizzate pubblicamente? Limitazione dell'accesso all'account basato su NIC utilizzata per connettersi su Linux

score 2 · Answer 1

Devi configurare il tuo server per fornire il certificato di catena. Quanto esattamente fare ciò dipende dal tuo server.

Per apache, devi aggiungere alla tua configurazione:

SSLCertificateChainFile /path/to/intermediate.crt

Per IIS (e la maggior parte delle altre risorse native di Windows), devi importare il certificato intermedio nell'archivio certificati "Autorità di certificazione intermedie" del tuo server.

Per le applicazioni che non supportano i file di catena nella configurazione, è possibile aggiungere i certificati intermedi al file del certificato:

cat intermediate.crt >> mysite.com.pem

Assicurati di includere solo i certificati di catena necessari e non il certificato di root, in quanto ciò comporterebbe un messaggio "contiene ancora". Funzionerebbe comunque in questo modo ma non è tecnicamente corretto.