GnuTLS/Apache未发送证书链
首先,我是GnuTLS新手,我的Apache/GnuTLS配置有两个问题。我在谷歌上寻找一款answear,但没有找到任何可以解决我问题的方法 我希望这首应该很简单:)。当我测试我的配置时 我有时收到B级或F级(不知道为什么有时我对贵宾犬(TLS)攻击开放,有时不开放)我的GnuTSL优先级字符串看起来是这样的: GNUTLS1.0:-VERS-SSL3.0:+VERS-TLS1.0:+VERS-TLS1.2:+VERS-DTLS1.0:+AEAD:+SHA256:!MD5:!ARCFOUR-128:!ARCFOUR-40:+3DES-CBC:+CAMELLIA-256-CBC:+AES-256-CBC:+AES-128-CBC:+ECDHE-RSA:!DHE-RSA:!DHE-DSS:+CURVE-ALL:+CURVE-SECP521R1:%COMPAT:%VERIFY\u ALLOW\u X509\u V1\u CA\u CRT:%SERVER\u优先级 第二个问题是我觉得有点复杂。我的证书链有些断裂,但仅在webbrowser上。当我使用certtool-e infle时,我收到了这个输出 已加载3个证书、1个CA和0个CRLGnuTLS/Apache未发送证书链,apache,ssl,ssl-certificate,gnutls,Apache,Ssl,Ssl Certificate,Gnutls,首先,我是GnuTLS新手,我的Apache/GnuTLS配置有两个问题。我在谷歌上寻找一款answear,但没有找到任何可以解决我问题的方法 我希望这首应该很简单:)。当我测试我的配置时 我有时收到B级或F级(不知道为什么有时我对贵宾犬(TLS)攻击开放,有时不开放)我的GnuTSL优先级字符串看起来是这样的: GNUTLS1.0:-VERS-SSL3.0:+VERS-TLS1.0:+VERS-TLS1.2:+VERS-DTLS1.0:+AEAD:+SHA256:!MD5:!ARCFOUR-1
Subject: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Issuer: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Checked against: C=BE,O=GlobalSign nv-sa,OU=Root CA,CN=GlobalSign Root CA
Output: Verified.
Subject: C=PL,OU=Domain Control Validated,CN=www.moj-samochod.pl
Issuer: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Checked against: C=BE,O=GlobalSign nv-sa,CN=AlphaSSL CA - SHA256 - G2
Output: Verified.
非常感谢您的帮助:)这似乎是web服务器上的配置问题,因此服务器不会发送完整的链。SSLLabs也抱怨链不完整。由于有关证书的服务器配置未知,此处无法提供帮助。SSL密码与此无关,因此没有帮助。我发现,因为我的服务器有点旧CentOS5(gona很快就会更换),我至少需要GNUTLS 3.1.10。配置始终正确:)这看起来像是web服务器上的配置问题,因此服务器不会发送完整的链。SSLLabs也抱怨链不完整。由于有关证书的服务器配置未知,此处无法提供帮助。SSL密码与此无关,因此没有帮助。我发现,因为我的服务器有点旧CentOS5(gona很快就会更换),我至少需要GNUTLS 3.1.10。配置始终正确:)