SSLハンドシェイクが「証明書が不明」で失敗する
現在、Httpプロトコルを介して実行されているアプリケーションがあります。 Httpsへの移行を目指しています。必要な変更を行った後、アプリケーションへのログイン中に「ピアが認証されていません」というエラーメッセージが表示されます。
私はSSLの世界にまったく慣れていないので、グーグルでWiresharkトレースをキャプチャしました。通信は次のようになっています。
1)クライアントが[SYN]をサーバーに送信します。
2)サーバーがクライアントに[SYN、ACK]を送信します。 3)クライアントが[ACK]をサーバーに送信します。
4)クライアントはメッセージ「Client Hello」をサーバーに送信します。
5)サーバーは、「Server Hello、Certificate、Server Hello Done」というメッセージとともに公開鍵を送信します
6)警告61、レベル致命的、説明:不明な証明書//ここで失敗。
何が問題になっているのかについての意見を共有するように依頼してください。ここに行き詰まり、先に進むことができません。
ありがとう、パヴァン。
「ルート証明書が含まれている」バンドルがあるので、自己署名証明書を使用しているようです(デフォルトで、設計上、信頼されていません)。
いくつかのオプションがあります。
自己署名証明書のルート証明書を、これを使用するワークステーションの信頼されたルートストアにインストールします。 (扱いにくいので実際にはお勧めしませんが、動作します)。
認証局から実際の証明書を取得します。