Iis ssl证书链

Iis ssl证书链,iis,ssl,ssl-certificate,x509certificate,gprs,Iis,Ssl,Ssl Certificate,X509certificate,Gprs,我有一个windows 2008服务器和一个comodo通配符证书。 我还有几个应用程序在这个证书下运行。 应用程序和证书工作正常,安装正确 我有一个来自telit的gprs模块,没有ssl可以正常工作,但启用ssl时,尽管它可以工作,但握手需要45秒来验证服务器认证。延迟肯定来自握手,因为稍后的通信速度足够快 我一直在寻找可能的问题。我倾向于相信认证链的验证是缓慢的 我怎样才能减少这段时间?对于可能出现的错误或设置问题,您还有其他想法吗?可能发生的情况是,您没有在服务器上的链中安装中间证书。这

我有一个windows 2008服务器和一个comodo通配符证书。 我还有几个应用程序在这个证书下运行。 应用程序和证书工作正常,安装正确

我有一个来自telit的gprs模块,没有ssl可以正常工作,但启用ssl时,尽管它可以工作,但握手需要45秒来验证服务器认证。延迟肯定来自握手,因为稍后的通信速度足够快

我一直在寻找可能的问题。我倾向于相信认证链的验证是缓慢的


我怎样才能减少这段时间?对于可能出现的错误或设置问题,您还有其他想法吗?

可能发生的情况是,您没有在服务器上的链中安装中间证书。这会导致服务器不将这些数据发送给客户端,而客户端需要自己获取这些数据,这会导致延迟。确保证书链中的所有证书(根证书除外)都存在于本地计算机中间CAs存储中


您可以使用Wireshark或类似工具查看网络流量,并查看从服务器发送到客户端的证书。如果您可以捕获客户端网络流量,您可以查看我上面的理论是否正确以及延迟的原因。

comodo提供了一个捆绑文件,其中安装了证书、3个中间证书和根证书。我用过这个文件。你所说的对延迟是有意义的,所以我会再看一遍。任何其他想法也欢迎!!!不幸的是证书链是正确的!我又检查过了。还有其他想法吗?您是否看到来自客户端的其他流量?45秒的时间花在哪里?您可以查看客户端和服务器之间发送的数据包的时间。使用Wireshark工具后,我发现以下两个数据包之间存在延迟:1)“服务器你好,证书,服务器你好,完成”和2)“客户端密钥交换,更改密码规范,加密握手消息”。gprs设备使用服务器的公钥创建交换密钥需要40秒,这正常吗?如果该设备的计算机动力不足,则执行公钥操作可能需要一段时间。我不确定设备中的处理器是什么以及预期的是什么,但如果这是底线问题,我也不会感到惊讶。