我们的证书在 digicert 的验证站点上验证良好。
当 Facebook 发送取消授权回调以响应应用程序删除时,我们的服务器端日志中会出现以下错误消息:
1326154676 2012.01.09 16:17:56 LOG3[30722:4057095072]: SSL_accept: 14094418: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
1326154676 2012.01.09 16:17:56 LOG4[30722:4057095072]: SSL_accept error occured for client ip = 69.171.224.250:53589
请注意,如果我使用回调 API 将同一服务器注册为“回调”服务器,SSL 握手似乎会起作用。
最佳答案
根据 https://groups.google.com/d/msg/nodejs/evvmWpjwrQc/9yD7_cEQL0cJ , Node.js 在验证 DigiCert 和 Thawte 证书时可能会遇到一些问题:
Looks like these certs don't have a subjectaltname element like most wildcard certs do. lib.js assumes wildcard certs will have subjectaltname and doesn't check the depreciated subject.CN for wildcard match on lines 163 and 166.
看起来这个问题被归档为 https://github.com/joyent/node/pull/4255并且补丁已经发布——但是我不清楚是否有任何计划将修复程序反向移植到 node.js 0.10。
关于facebook-graph-api - 取消授权回调中的 SSL 证书错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8797063/