ssl证书链
问题描述:
我有一个Windows 2008服务器和一个comodo通配符证书。 我还有几个应用程序在此证书下运行。 应用程序和证书工作正常,并且已正确安装。ssl证书链
我有一个telit的gprs模块,如果没有ssl工作正常,但是当启用ssl时,它可以正常工作,它会在握手45秒以验证服务器认证。延迟肯定来自握手,因为稍后通信足够快。
我在寻找相当长的一段时间,可能出现的问题。我倾向于认为认证链的验证是缓慢的。
我该如何减少这段时间?你有任何其他想法可能的错误或设置问题?
答
可能发生的情况是,您尚未在服务器上的链中安装中间证书。这会导致服务器不将它们发送给客户端,客户端需要自行获取它们,这会导致延迟。确保证书链中除根之外的所有证书都存在于本地计算机中级CA商店中。
您可以使用Wireshark或类似工具查看网络流量并查看从服务器发送到客户端的证书。如果您可以捕获客户端网络流量,您可以查看我的上述理论是否正确,以及导致延迟的原因。
comodo提供了一个安装证书的包文件,3个中间证书和根证书。我已经使用这个文件。你说的话对延迟有意义,所以我会再看一遍。任何其他的想法也欢迎! – reven 2012-02-03 07:42:46
不幸的证书链是正确的!我再次检查过。任何其他想法? – reven 2012-02-03 08:50:32
你是否看到其他来自客户端的流量? 45秒花在哪里?您可以查看客户端和服务器之间发送的数据包的时间。 – Nasko 2012-02-03 19:22:22