Сбой проверки SSL-сертификата Watchguard Firebox
Я действительно застрял на этом! У меня есть два файрволла Watchguard Firebox. Срок действия моих SSL-сертификатов истек, и я купил два новых групповых сертификата у RapidSSL. Я не смог получить сертификат для установки на первый. "проверка сертификата не удалась"....
Тогда я нашел этот вопрос по вине сервера: проблемы SSL сертификата Watchguard
У него была та же проблема, что и у меня, и я сделал то, что он написал в своем ответе. Работал как шарм!
Но на втором, расположенном в другом городе, я не могу заставить его работать.
Когда я пытаюсь установить корневые сертификаты CA для GeoTrust и RapidSSL, я получаю "проверка сертификата не удалась".
До сих пор я пробовал следующее: * Разрешил брандмауэру общаться с любым адресом в Интернете, если ему нужно что-либо проверить. (Долго снимать я знаю). * Экспортировал корневой сертификат из других топок и попытался их установить. * Попробовал сначала установить Geotrust, затем RapidSSL и наоборот. * Снова загрузил сертификаты CA из RapidSSL.
Я не знаю, что делать сейчас.... Любой вклад приветствуется!
1 ответ
Я не знаю лучшего ответа, чем то, что вам нужно получить всю цепочку для проверки - так что, возможно, есть корень, промежуточное звено, а затем ваш сертификат, и вы пытаетесь импортировать промежуточное звено, сначала думая, что это корневой сертификат?
Откройте в Windows и изучите цепочку, обратите внимание на все имена и написания, затем импортируйте их из CA cert down. Иногда я сталкиваюсь с этой проблемой, и это всегда связано с тем, что я не получаю совершенно правильную цепочку сертификатов - два слегка отличающихся продукта от авторитетных или похожих.
Если у вас есть LiveSecurity, зайдите на http://support.watchguard.com/ и спросите их, может быть?