那些遇到过的问题

测试URL是否需要SNI

Dom*_*ger 4 ssl sni

我有一个通过HTTPS 提供的网站,但iTunes无法找到.我怀疑它与iTunes后端服务器是Java 6有关,而Java 6则不支持SNI.SSL实验室似乎暗示我的网站确实需要SNI(请参阅此报告,并搜索SNI),但我想不出原因.我误解了多域证书吗?我有多个站点在同一台服务器上运行,但我的理解是,只要所有的URL都在证书上列为主题备用名称,那一切都会很好.

有没有人知道检查URL是否需要客户端上的SNI支持来访问它的好方法?我没有安装Windows XP/Java 6,可悲地玩.

Ste*_*ich 6

SSLLabs关于SNI的报告通常是正确的.如果您的证书包含所有可能的主机,您的理解是不需要SNI也是正确的.但是,理论上不需要并不意味着您的服务器设置无论如何都不需要SNI.

我没有安装Windows XP/Java 6,可悲地玩.

鉴于您只指定了您没有的东西,我将假设您拥有可能使用的所有其他内容.一个简单的检查方法是openssl:

 # without SNI
 $ openssl s_client -connect host:port 

 # use SNI
 $ openssl s_client -connect host:port -servername host
Run Code Online (Sandbox Code Playgroud)

比较两个调用的输出openssl s_client.如果他们所服务的证书不同,或者如果没有SNI的呼叫无法建立SSL连接,则需要SNI才能获得正确的证书或建立SSL连接.

归档时间:

查看次数:

6716 次

最近记录:

9 年,7 月 前
相关归档
在Linux上安装python ssl模块而不重新编译 10
如何控制Tomcat可用的SSL密码 9
在Windows XP上将自签名证书安装为受信任的根 8
SSL 无需客户端证书即可工作 5
X.509 DN的所有部分都是可选的吗? 5
SSL 密钥库 (.jks) 放在哪里以及如何从 .jar 访问它? 5
如何使用 python websockets 安全连接到 Bitstamp Websocket v2.0 API?证书验证错误 5
将 HTTP 请求代理到 nginx 中的 HTTPS 服务器 4
重新启动Apache时出错-“ SSLCACertificateFile接受一个参数” 2
SSL安全中间人攻击 0
难疑归档
使用Git将最近的提交移动到新分支 4647
什么是智能指针,什么时候应该使用? 1730
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在YAML中,如何在多行中断字符串? 1388
静态只读与const 1349
在JavaScript中停止setInterval调用 1332
对JavaScript对象数组进行排序 1233
生成0到9之间的随机整数 1224
如何在同一元素上组合背景图像和CSS3渐变? 1203
如何将div中的绝对定位元素居中? 1034