Iis ssl证书链

我有一个windows 2008服务器和一个comodo通配符证书。 我还有几个应用程序在这个证书下运行。 应用程序和证书工作正常，安装正确

我有一个来自telit的gprs模块，没有ssl可以正常工作，但启用ssl时，尽管它可以工作，但握手需要45秒来验证服务器认证。延迟肯定来自握手，因为稍后的通信速度足够快

我一直在寻找可能的问题。我倾向于相信认证链的验证是缓慢的

---

我怎样才能减少这段时间？对于可能出现的错误或设置问题，您还有其他想法吗？

可能发生的情况是，您没有在服务器上的链中安装中间证书。这会导致服务器不将这些数据发送给客户端，而客户端需要自己获取这些数据，这会导致延迟。确保证书链中的所有证书（根证书除外）都存在于本地计算机中间CAs存储中

---

您可以使用Wireshark或类似工具查看网络流量，并查看从服务器发送到客户端的证书。如果您可以捕获客户端网络流量，您可以查看我上面的理论是否正确以及延迟的原因。

comodo提供了一个捆绑文件，其中安装了证书、3个中间证书和根证书。我用过这个文件。你所说的对延迟是有意义的，所以我会再看一遍。任何其他想法也欢迎！！！不幸的是证书链是正确的！我又检查过了。还有其他想法吗？您是否看到来自客户端的其他流量？45秒的时间花在哪里？您可以查看客户端和服务器之间发送的数据包的时间。使用Wireshark工具后，我发现以下两个数据包之间存在延迟：1）“服务器你好，证书，服务器你好，完成”和2）“客户端密钥交换，更改密码规范，加密握手消息”。gprs设备使用服务器的公钥创建交换密钥需要40秒，这正常吗？如果该设备的计算机动力不足，则执行公钥操作可能需要一段时间。我不确定设备中的处理器是什么以及预期的是什么，但如果这是底线问题，我也不会感到惊讶。