2. 질의 응답
  3. SSL 인증서 체인

SSL 인증서 체인

2012-02-02 3 views
0

나는 windows 2008 서버와 comodo 와일드 카드 신분증을 가지고있다. 또한이 인증서로 실행되는 몇 가지 응용 프로그램이 있습니다. 응용 프로그램 및 인증서가 올바르게 작동하고 올바르게 설치되었습니다.SSL 인증서 체인

나는 telnet에서 gs 모듈을 가지고 있는데, ssl이 없으면 작동하지만 ssl althougth를 작동시킬 때 서버 인증을 인증하기 위해 handsecake에서 45 초가 걸린다. 지연은 통신의 속도가 빠르기 때문에 반드시 핸드 셰이크에서 발생한다.

나는 가능한 문제를 꽤 오랫동안 찾고 있습니다. 나는 인증 사슬의 검증이 느리다는 생각에 기대고있다.

어떻게이 시간을 줄일 수 있습니까? 가능한 오류 또는 설정 문제에 대한 다른 아이디어가 있습니까?

출처

2012-02-02 reven

답변

2

중간 인증서를 서버의 체인에 설치하지 않았을 가능성이 있습니다. 이로 인해 서버가 클라이언트를 클라이언트로 보내지 않고 클라이언트가 자체적으로 가져와야하므로 지연이 발생합니다. 루트를 제외한 인증서 체인의 모든 인증서가 로컬 시스템의 중간 CA 저장소에 있는지 확인하십시오.

Wireshark 또는 유사한 도구를 사용하여 네트워크 트래픽을 살펴보고 서버에서 클라이언트로 전송되는 인증서를 확인할 수 있습니다. 클라이언트 네트워크 트래픽을 캡처 할 수 있다면 위의 내 이론이 맞는지 여부와 지연의 원인을 확인할 수 있습니다.

출처

2012-02-02 17:45:50 Nasko

+0

comodo는 인증서, 3 개의 중간 인증서 및 루트 인증서를 설치하는 번들 파일을 제공합니다. 나는이 파일을 사용했다. 당신이 말한 것은 지연 때문에 의미가 있으므로 다시 볼 것입니다. 다른 아이디어도 환영합니다 !!! – reven

+0

인증서 체인이 맞습니다! 나는 그것을 다시 점검했다. 다른 아이디어? – reven

+0

클라이언트에서 발생한 다른 트래픽이 있습니까? 45 초는 어디에서 보낸거야? 클라이언트와 서버간에 전송되는 패킷의 타이밍을 볼 수 있습니다. – Nasko

관련 문제

 관련 문제