萨拉姆, 我在 CentOS 7.1 (apache2) 服务器上安装了 *.domain.com SSL 证书,一开始没问题,但现在我们的一些客户遇到了问题, 我试过服务器更新。 我尝试在客户端浏览器中清除缓存 我尝试了不同的浏览器 然后我检查日期和时间。
而且我实际上不知道它是来自服务器端还是来自客户端。
错误:
Your connection is not private
Attackers might be trying to steal your information from subdomain.domain.com (for example, passwords, messages, or credit cards). NET::ERR_CERT_REVOKED
Automatically report details of possible security incidents to Google. Privacy policy
ReloadHide advanced
subdomain.domain.com normally uses encryption to protect your information. When Chrome tried to connect to subdomain.domain.com this time, the website sent back unusual and incorrect credentials. Either an attacker is trying to pretend to be support.shamal.net, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chrome stopped the connection before any data was exchanged.
You cannot visit support.shamal.net right now because this certificate has been revoked. Network errors and attacks are usually temporary, so this page will probably work later.
最佳答案
您的证书已被吊销。这可以在这里看到: https://www.ssllabs.com/ssltest/analyze.html?d=support.shamal.net 这是服务器上配置的证书的问题。您需要询问 GoDaddy 为什么会发生这种情况 - 可能是您被要求重新发行它,可能是他们出于某种原因认为您不可信。
所以理论上每个客户都应该收到像上面那样的消息。但是有一些微妙之处,可以解释为什么情况并非如此:
如果浏览器无法联系颁发证书的 CA,那么它将假设他最好并假设它没有被撤销(所谓的“软失败”)。
与其他浏览器不同,Chrome 不会实时检查证书是否默认被撤销(因为他们认为它很慢并且由于“软故障”等原因而没有增加那么多保护 - 一个有争议的意见) .相反,他们依赖于 Chrome 定期下载的概念调用 CRLSets。这包含已撤销证书的列表。因此,进入 Chrome 显然存在延迟,并且对于 CRLSets 的完整性存在一些疑问。所以这可能解释了为什么一些 Chrome 客户端拒绝这个而有些则不。拒绝它的可能是更新版本吗?
最后,一些工具(特别是像 Avast 或企业代理工具这样的防病毒工具)故意用自己的证书替换证书,这样它们仍然可以读取流量以扫描病毒或出于其他原因。当然,如果证书像这种情况一样被吊销,他们不应该这样做,但奇怪的事情已经发生了。双击绿色挂锁查看证书及其链,看看它是否由 GoDaddy 以外的其他人颁发。
关于apache - NET::ERR_CERT_REVOKED - 仅适用于少数客户端而非全部 - CentOS 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33774075/