【发布时间】:2018-11-24 06:08:08
【问题描述】:
在进行 wireshark 跟踪以检查我的 Let's Encrypt 证书是否由我们的服务器正确提供时,我看到在“Server Hello Done”时在 TLS 握手中发送了两次相同的证书。
这怎么会发生?如何纠正?
证书细节是2倍完全相同:
请求的额外信息: 我通过在 Fedora 25 客户端上使用 Chrome 浏览器访问我的 Apache 网络服务器(CentOS Linux 版本 7.4.1708 (Core))的 https 页面来跟踪这一点。
虚拟主机配置:
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/letsencrypt/live/my.domain.tld/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my.domain.tld/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/my.domain.tld/fullchain.pem
不知道这是否重要,但我还有第二个 VirtualHost 具有不同的 Let's Encrypt 证书:
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM
SSLCertificateFile /etc/letsencrypt/live/my2.domain.tld/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/my2.domain.tld/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/my2.domain.tld/fullchain.pem
【问题讨论】:
-
您已将证书名称设为空白。您确定发送了两次确切的证书还是发送了证书链?
-
我添加了一个额外的屏幕截图。细节是完全相同的2倍。我模糊的域名也是2倍。
-
证书序列号相同。我为 SSL 问题做了很多线路跟踪,但我从来没有注意过这个。检查您的证书链文件以查看您的 SSL 证书是否是证书链文件的一部分。您可能会发现您的证书位于顶部。您的证书、链和密钥的实际配置取决于使用您未提及的证书的软件。
-
你没有提供很多细节:客户是什么?它使用哪些 TLS 库?服务器是谁?如果您更改客户端或服务器或证书,您是否有相同的行为?你在一个致力于编程的网站上,所以没有任何程序可以显示你在这里是离题的,应该更多地关注Server Fault。
-
我添加了关于客户端和服务器的额外信息。
标签: ssl lets-encrypt