من برنامه ای نوشتم که در آن ما سرویس وب SOAP سوم را از طریق HTTPS فراخوانی می کنیم. در حال حاضر خطایی در مرحله دستیابی SSL دریافت میکنم و با خطای زیر خطا روبرو می شود – زنجیره محدودیت محدودیت را نقض میکند.
وب سرور یک زنجیره گواهی را به صورت زیر ارسال میکند:
LEAF – I1 – I2 – I3
کد من قادر به تأیید زنجیره ای به صورت زیر است، همانطور که من تمام گواهینامه ها را از جمله ریشه اطمینان دارم:
LEAF – I1 – I2 – I3 – R
با این حال، مسئله این است که گواهی متوسط I3 دارای مسیر Len از 1 است، اما دارای 2 گواهی متوسطه بین گواهی برگ (End-entity) و I3 [
چگونه می توان این را حل کرد؟
- آیا ما باید از میزبان وب / سرویس دهنده وب SOAP بخواهیم پیکربندی گواهی را در پایان خود تغییر دهیم؟
- همچنین، چگونه سرور حتی زنجیره ای را که محدودیت را نقض می کند، ارسال می کند؟
اطلاعات بیشتر:
-
I1 یعنی Intermediate CA 1 دارای DN "گواهینامه نفوذ پذیری – L1K"
گواهی می تواند از اینجا دریافت شود – دانلود I1 از سایت معتبر
-
I2 یعنی میانجیگری CA 2 دارای DN "CN = مجوز صدور گواهینامه رانندگی – G2، OU =" (ج) 2009 Enrust، Inc. – برای استفاده مجاز تنها " OU = www.entrust.net/legal-terms را ببینید، O = "Entrust، Inc."، C = US "
شماره سریال گواهی" 4a538c28 "است و گواهی از اینجا می توانید دانلود کنید – دانلود I2 از سایت معتبر [19659002] جالب توجه است که این گواهینامه همان DN و صادر کننده است، اما به عنوان یک گواهی ریشه به احتمال زیاد به دلیل عدم شناسه Key Authority Key Identifier Key
-
I3 ie Intermediate CA 3 دارای DN "CN = مجوز صدور گواهینامه گواهینامه – G2، OU =" (ج) 2009 Enrust، Inc. – برای مجاز استفاده تنها "، OU = www .entrust.net / legal-terms، O = "Entrust، Inc."، C = US "
گواهی I3 دارای همان DN به عنوان I2 و صادر کننده I2 است، اما I3 خود توسط یک مقام متفاوت صادر می شود CA ریشه و شماره سریال 51d34044 دارد. این گواهی نیز pathLen از 1.
من می توانم این گواهی در سایت سپردن پیدا کنید، بنابراین من چسباندن محتویات اینجا هستم.
—– BEGIN گواهی —– MIIE / zCCA + egAwIBAgIEUdNARDANBgkqhkiG9w0BAQsFADCBsDELMAkGA1UEBhMC VVMxFjAUBgNVBAoTDUVudHJ1c3QsIEluYy4xOTA3BgNVBAsTMHd3dy5lbnRydXN0 Lm5ldC9DUFMgaXMgaW5jb3Jwb3JhdGVkIGJ5IHJlZmVyZW5jZTEfMB0GA1UECxMW KGMpIDIwMDYgRW50cnVzdCwgSW5jLjEtMCsGA1UEAxMkRW50cnVzdCBSb290IENl cnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTE0MDkyMjE3MTQ1N1oXDTI0MDkyMzAx MzE1M1owgb4xCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1FbnRydXN0LCBJbmMuMSgw JgYDVQQLEx9TZWUgd3d3LmVudHJ1c3QubmV0L2xlZ2FsLXRlcm1zMTkwNwYDVQQL EzAoYykgMjAwOSBFbnRydXN0LCBJbmMuIC0gZm9yIGF1dGhvcml6ZWQgdXNlIG9u bHkxMjAwBgNVBAMTKUVudHJ1c3QgUm9vdCBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0 eSAtIEcyMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuoS2ctueDGvi mekwAad26jK4lUEaydphTlhyz / 72gnm / c2EGCqUn2LNf00VOHHLWTjLycooP94MZ 0GqAgABFHrDH55q / ElcnHKNoLwqHvWprDl5l8xx31dSFjXAhtLMy54ui1YY5ArG4 0kfO5MlJxDun3vtUfVe + 8OhuwnmyOgtV4lCYFjITXC94VsH ClLPyWuQnmp8k18bs 0JslguPMwsRFxYyXegZrKhGfqQpuSDtv29QRGUL3jwe / 9VNfnD70FyzmaaxOMkxi D + q36OW7NLwZi66cUee3frVTsTMi5W3PcDwa + uKbZ7aD9I2lr2JMTeBYrGQ0EgP4 to2UYySkcQIDAQABo4IBDzCCAQswDgYDVR0PAQH / BAQDAgEGMBIGA1UdEwEB / WQI MAYBAf8CAQEwMwYIKwYBBQUHAQEEJzAlMCMGCCsGAQUFBzABhhdodHRwOi8vb2Nz cC5lbnRydXN0Lm5ldDAzBgNVHR8ELDAqMCigJqAkhiJodHRwOi8vY3JsLmVudHJ1 c3QubmV0L3Jvb3RjYTEuY3JsMDsGA1UdIAQ0MDIwMAYEVR0gADAoMCYGCCsGAQUF BwIBFhpodHRwOi8vd3d3LmVudHJ1c3QubmV0L0NQUzAdBgNVHQ4EFgQUanImetAe 733nO2lR1GyNn5ASZqswHwYDVR0jBBgwFoAUaJDkZ6SmU4DHhmak8fdLQ / uEvW0w DQYJKoZIhvcNAQELBQADggEBAGkzg / woem99751V68U + ep11s8zDODbZNKIoaBjq HmnTvefQd9q4AINOSs9v0fHBIj905PeYSZ6btp7h25h3LVY0sag82f3Azce / BQPU AsXx5cbaCKUTx2IjEdFhMB1ghEXveajGJpOkt800uGnFE / aRs8lFc3a2kvZ2Clvh A0e36SlMkTIjN0qcNdh4 / R0f5IOJJICtt / nP5F2l1HHEhVtwH9s / HAHrGkUmMRTM Zb9n3srMM2XlQZHXN75BGpad5oqXnafOrE6aPb0BoGrZTyIAi0TVaWJ7LuvMuueS fWlnPfy4fN5Bh9Bp6roKGHoalUOzeXEodm2h + 1dK7E3IDhA =
—– گواهینامه گواهینامه —– -
R یعنی گواهی ریشه دارای DN "CN = مجوز صدور گواهینامه ریشه، OU = (c) 2006 Entrust، Inc."، OU = www.entrust.net/CPS توسط مرجع، O = "Entrust، Inc."، C = US گنجانده شده است.
این گواهی شماره سریال "45 6b 50 54" است و می تواند از – download R از سایت اعتماد
