【发布时间】:2018-07-31 13:07:22
【问题描述】:
我正在尝试设置到合作伙伴路由器的远程 VPN 网桥并在连接中出现此错误:本地 SSL 握手失败:服务器证书验证失败:证书链中的自签名证书。
我已将证书添加到本地 Solace 路由器,并将名称添加到受信任的名称列表中,但仍然无法正常工作。
我在这里错过了什么?
【问题讨论】:
标签: solace
【发布时间】:2018-07-31 13:07:22
【问题描述】:
这意味着您尚未安装远程 Solace 代理服务器证书的根颁发者的公共证书。
一般来说,需要建立 SSL 证书的信任链。例如,如果整个服务器证书是这样的:
Root > Root > Intermediate1 > Intermediate2 > Server
其中> 表示“问题”,安装在远程服务器(在本例中为 Solace 代理)上的服务器证书只有这个:
Intermediate2 > Server
即,它包含 Intermediate2 和 Server 的公共证书。
然后,客户端(在本例中为本地 Solace 代理)需要能够验证链的其余部分:
RootIntermediate1
这在大多数环境中通常称为ca-bundle。 “CA”代表证书颁发机构。与其他操作系统或浏览器不同,Solace 代理没有安装任何默认值。您必须按照https://docs.solace.com/Configuring-and-Managing/Managing-Certificate-Authorities.htm 中的步骤安装这些证书/证书颁发机构。
【讨论】: