GodaddyからのSSL証明書を使用して保護されているWebサーバーがあります。証明書は約30のクライアントで問題なく機能しているようですが、1つのクライアントが接続できず、私が生きている間は理由を理解できません。
これは、Windowsイベントログのエラーです。私はWindows 2008サーバーR2を使用しています:
<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
<EventID>36887</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2016-01-07T18:14:25.883747000Z" />
<EventRecordID>380823</EventRecordID>
<Correlation />
<Execution ProcessID="612" ThreadID="712" />
<Channel>System</Channel>
<Computer>nfswebservice</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="AlertDesc">46</Data>
</EventData>
</Event>
これを調べたところ、アラート46 = "TLS1_ALERT_CERTIFICATE_UNKNOWN"であることがわかりました。これは、証明書に「何か」が間違っていることのみを示す一般的なエラーのようです。
問題は、この1つのクライアント以外のすべての人にとって、証明書が正常に機能しているように見えることです。関連するクライアントは、ColdFusion 10でJava 7を使用してサーバーとの通信を試みており、エラーが発生するのはそれらのみです。
さらに混乱しているのは、数日前にサーバーが再起動されるまで、この1つのクライアントは正常に動作していたことです。サーバーの再起動がトリガーだったのはわかっていますが、何が問題なのかわかりません。
誰かが私を正しい方向に向けることができますか?エラーの詳細を把握する必要があります。この種の問題を追跡した経験はありません。私が見ているはずの別のログがありますか?
サーバーへのcfhttpリクエストのダンプを実行するようにColdFusionクライアントに依頼します。
ダンプのスクリーンショットを撮ってもらい、可能であればここに投稿してもらいます。
クライアント(Java 7)の証明書ストア/チェーンに問題がある可能性があります。推測ではありますが、ダンプは明確にする必要があります。
いずれの場合も、適切なCAルート/チェーンのキーストアを確認して、エンドに適切な証明書があることを確認する必要があります。