一个ssl证书的问题

水木社区手机版

主题:一个ssl证书的问题
8楼|wincss|2023-03-24 16:17:18|展开
你服务端配置了两个证书
一个 EC 的 6 月 20 号过期
一个 RSA 的 3 月 19 号过期（已经过了）

由于客户端配置的 cipher suites 优先级不一样

curl/openssl 协商的 suite 是 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
chrome/edge 协商的 suite 是 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b)

所以用的证书不一样，一个过期了，一个没过期。

第三方检测网站大概也和主流浏览器用的不是一个优先级。

你看看你服务器配置吧

【在 toadstone 的大作中提到: 】
: 我的错误，现在贴上了。
--
修改:wincss FROM 221.217.52.*
FROM 221.217.52.*
9楼|wincss|2023-03-24 16:32:49|展开
换个好使点的检测网站就行了。。直接就写出来有俩证书了

https://www.ssllabs.com/ssltest/analyze.html?d=www.colorsbridesmaid.com

【在 wincss 的大作中提到: 】
: 你服务端配置了两个证书
: 一个 EC 的 6 月 20 号过期
: 一个 RSA 的 3 月 19 号过期（已经过了）
: ...................
--
FROM 221.217.52.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版