ssl - OCSP 阻止本地服务器的 SSL
问题描述
我需要帮助弄清楚为什么我的配置不能与 OCSP 所需的浏览器(例如 Firefox)一起使用。
我的服务器是可访问局域网的 Windows Tomcat7 服务器。它使用通配符证书设置(例如,对于 *.mydomain.com)。我使用私钥、签名证书和根 CA 包为 Tomcat 创建了 pkcs12 证书。
我的服务器地址是 192.168.XX,并且我使用的是 system.mydomain.com 之类的域 - 它适用于除启用 OCSP 的 Firefox 之外的任何浏览器。对于大多数浏览器,或者如果我在 Firefox 中禁用 OCSP,它可以工作 - 证书有效,页面正在加载。否则我有“SEC_ERROR_REVOKED_CERTIFICATE”错误。
我的 Tomcat7 连接器如下所示:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:/Tomcat7/keystore/file.p12" keystorePass="password" keystoreType="PKCS12"/>
我的问题是我错过了什么?不能在本地服务器上使用 OCSP 吗?它是否需要公共访问来验证或其他什么?还是我在我的 Tomcat 连接器配置上遗漏了什么?
解决方案
配置没有任何问题。Unizeto 为我们提供了不止一个证书。看起来没有区别,两者都是有效的,但我已经使用另一个重建密钥库,它就像一个魅力。
所以底线是它只是错误的证书(虽然有效,但它不能与 OSCP 一起使用)
推荐阅读
- android - LineageOS 在 macOS 10.14 上构建失败:Ninja 失败,退出状态为 1
- php - laravel 从 voyager 中的文本获取数组
- windows - 我可以在 Windows CMD 中更改当前的网络接口吗?
- llvm - LLVM 交叉编译无法创建动态重定位 R_ARM_ABS32
- matlab - Matlab:从轮廓线创建 3D 图形时的伪影
- node.js - 为什么这个 webpack css-loader style-loader 配置仍然无法解释内联 css 导入
- junit5 - 如何使用 JUnit5 控制台启动器按目录运行测试
- tsql - SQL 中的数据透视表(使用 Groupby)
- java - 在游戏中切换 JPanel 时 KeyListener 不起作用
- azure-devops - 参数中的变量似乎没有被库中的值替换