solace - Solace Remote VPN Bridge over SSL - 证书链中的自签名证书
问题描述
我正在尝试将远程 VPN 网桥设置到合作伙伴路由器并在连接时出现此错误:本地 SSL 握手失败:服务器证书验证失败:证书链中的自签名证书。
我已将证书添加到本地 Solace 路由器,并将名称添加到受信任的名称列表中,但仍然无法正常工作。
我在这里想念什么?
解决方案
这意味着您尚未安装远程 Solace 代理服务器证书的根颁发者的公共证书。
一般来说,需要建立 SSL 证书的信任链。例如,如果整个服务器证书是这样的:
Root > Root > Intermediate1 > Intermediate2 > Server
其中>
表示“问题”,安装在远程服务器(在本例中为 Solace 代理)上的服务器证书只有以下内容:
Intermediate2 > Server
即,它包含Intermediate2
AND的公共证书Server
。
然后,客户端(在本例中为本地 Solace 代理)需要能够验证链的其余部分:
Root
Intermediate1
ca-bundle
这在大多数环境中通常是已知的。“CA”代表证书颁发机构。与其他操作系统或浏览器不同,Solace 代理没有安装任何默认值。您必须按照https://docs.solace.com/Configuring-and-Managing/Managing-Certificate-Authorities.htm中的步骤安装这些证书/证书颁发机构。
推荐阅读
- python - 缩短函数的重复退出标志
- eclipse - Eclipse/Android Studio/WebStorm/IntelliJ 并行运行一个连续的进程
- r - 编译包时自动将 RcppParallel 必备项添加到 R 包的 NAMESPACE
- python - 在 ubuntu 18.04 终端中删除 python 后,其他一些功能不起作用
- laravel - 在 EBS 上重建时 Laravel 护照令牌过期
- r - 使用 rvest 包进行网页抓取不起作用
- javascript - 使用点和括号访问对象属性的区别?
- wordpress - 模糊,wordpress 产品描述页面上的大图
- angular - Angular 模块联合 webpack 复制
- python - 如何将 EFK 堆栈的 Kibana 仪表板中的“@timestamp”和“_id”从 python 脚本发送到 Fluentd Endpoint?