2. 질의 응답
  3. 이 오류 받기 : SSL3_GET_SERVER_CERTIFICATE 인증서 확인 실패

이 오류 받기 : SSL3_GET_SERVER_CERTIFICATE 인증서 확인 실패

2013-08-17 5 views
0

Windows 2003 Server에 IBM Sterling Connect Direct 4.2가 있으며 모든 것이 정상적으로 작동하며 SSL 구성이라도 파일을 올바르게 교환합니다. 이제 모든 구성을 Windows Server 2008 클러스터 환경으로 마이그레이션했습니다. 모든 것은 괜찮습니다 ... IBM Sterling Connect Direct 4.6.0.1 - SSL 구성과 마찬가지로 인증서, 키 커밋 및 신뢰할 수있는 파일의 복사/붙여 넣기를 만들었습니다. 모든 것이 정상이며 SSL 세션에서 파일을받을 수 있습니다.이 오류 받기 : SSL3_GET_SERVER_CERTIFICATE 인증서 확인 실패

Message ID: CSPA311E 
SSL Certificate verification failed, reason= self certificate in certificate chain:

이 오류로 이어 :하지만 ... 예외 .. 우리가 직면하고있는 문제는 우리가 우리의 파트너에게 파일을 보내려고 할 때 우리가이 오류를 얻을 수있다이다

Message ID: CSPA309E 
SSL3_GET_SERVER_CERTIFICATE certificate verify failed:

을 우리 변경된 IP W 서 v 이름을 제외하고 정확히 같은 구성을 사용합니다. 어떤 방식 으로든 인증서는 서버 이름 또는 IP에 연결됩니까?

이 문제에 대한 힌트를 주시면 감사하겠습니다.

출처

2013-08-17 brokermq

답변

2

특정 도메인 이름이나 IP 주소에 대한 인증서가 발급됩니다. 이것이 당신의 실수의 이유라고 확신합니다. JRE 또는 JDK 설치와 함께 제공되고 /bin 디렉토리에있는 keytool.exe로이를 확인할 수 있습니다. 그래서 당신의 명령 줄에서 다음을 실행 : 거기에 당신이 볼 수있는 두 번째 줄에서 enter image description here

:

keytool.exe -printcert -file C:\path\to\your\file.crt

이 같은 출력을 줄 것이다 Owner: CN=localhost, ...을이 인증서가 로컬 호스트 발행하는 것을 의미한다.

이 CN 항목이 새로운 IP 주소 또는 도메인 이름과 다른 경우 두 가지 가능성이 있습니다.

  1. 해당 특정 IP 또는 도메인에 대해 발행 된 새 인증서를 작성하십시오. java keytool.exe를 다시 사용할 수 있습니다.
  2. 인증서의 유효성을 검사하는 클라이언트 응용 프로그램을 업데이트해야합니다. 따라서 클라이언트에게 원격 서버의 실제 IP 주소 나 손상된 이름과 비교하여 certs CN 이름을 확인하지 않도록해야합니다. 보안상의 이유로 권장되지 않습니다.

출처

2013-08-17 18:46:01

+0

감사합니다. 나는 당신의 충고로서 CN 필드에서 CN = My company Name (공란으로)과 같은 것을 확인했다. 거기에 IP 또는 도메인 이름이 표시되지 않습니다. 그렇다고해도 인증서가 IP에 링크되어 있다고 생각합니까? 다시 한 번 감사드립니다! – brokermq

+0

방금 ​​ibm 사이트에서 문제점 해결 지원을 찾았습니다. http://www-01.ibm.com/support/docview.wss?uid=swg21600815 유닉스에 대한 것 같습니다. 어쨌든, 어쩌면 그것은 당신을 돕는다. 잘 하시길! –

+0

예 ... 이미 해당 링크를 발견했습니다 : p. 하지만 현재 다른 환경에서 잘 작동하는 동일한 신뢰할 수있는 파일을 사용하기 때문에 누락 된 인증서가 없습니다. 이것은 매우 이상합니다. 도와 주셔서 정말로 고맙습니다. 나는 이것에 대해 계속 연구 할 것이다! – brokermq

관련 문제

 관련 문제