¿el certificado del servidor ha caducado?

Navega tus respuestas
0

¿es posible que el protocolo de enlace TLS falle si el servidor presenta un certificado que ha caducado? Puedo ver el mensaje de bienvenida del cliente y el siguiente certificado del servidor Hello + del servidor y, a continuación, el receptor envía un paquete FIN para cerrar la conexión. ¿Puede ser porque el certificado expiró hace unos meses?

gracias

    
pregunta adam86 25.11.2016 - 16:06
fuente

2 respuestas

4

Absolutamente. Un certificado vencido no es válido. Solo se aceptará un certificado si:

  • está firmado por una autoridad válida, es decir, hay una cadena de certificados válida para una autoridad de certificados raíz de confianza
  • es para el sujeto al que se está conectando, es decir, el nombre de host de la máquina que se conecta coincide con el nombre del sujeto en el certificado (o nombre alternativo del sujeto)
  • está dentro de la fecha
  • no se ha revocado (ya sea por estar incluido en la lista de revocaciones del cliente o mediante una verificación de estado de certificado en línea de la autoridad de certificación)

Obtenga un certificado válido.

    
respondido por el crovers 25.11.2016 - 16:12
fuente
4

Si la validación del certificado falla, el cliente envía una alerta TLS (de buen comportamiento) o simplemente cierra la conexión (de mal comportamiento pero común). Dado que la validación falló porque el certificado ha caducado, esto es probablemente lo que ve.

    
respondido por el Steffen Ullrich 25.11.2016 - 16:12
fuente

Lea otras preguntas en las etiquetas

Nuestro dominio se está falsificando con las direcciones de correo electrónico para intentar engañarnos: cómo prevenir [duplicar] El sitio acepta la creación de una contraseña larga, pero no su uso