我们使用Serverscan扫描了我们的网站acbd.com,报告显示“此服务的SSL证书不可信”。
我们使用的是Comodo Premium SSL通配符证书,它对我们的网站正常工作,并且为HTTPS和RDC设置了相同的证书。但是,当我们扫描网站的PCI合规性时,它将失败。以下是PCI合规性扫描失败的完整详细信息:
应用:https
端口:443
通讯协定:tcp
增值税号:51192
剧情简介:
无法信任此服务的SSL证书。
说明:
服务器的X.509证书没有来自已知服务器的签名
公共证书颁发机构。这种情况可能发生在三个
不同的方法,每种方法都会导致下面的链断裂
无法信任哪些证书。
首先,服务器发送的证书链的顶部可能不会
来自已知的公共证书颁发机构。这个可以
当链的顶部是无法识别的自签名时发生
证书,或缺少中间证书时
将证书链的顶部连接到已知的公共证书
权威。
其次,证书链可能包含一个不
在扫描时有效。扫描时可能会发生这种情况
发生在证书的“ notBefore”日期之一之前或之后
证书的“ notAfter”日期。
第三,证书链可能包含以下签名:
与证书的信息不匹配,或者无法验证。
可以通过获得证书来修复错误的签名
由发行人重新签名的不良签名。签名
无法验证是证书颁发者使用以下证书的结果
Nessus不支持或不支持的签名算法
认识。
如果远程主机是生产中的公共主机,则任何中断
链使用户更难以验证真实性,并且
Web服务器的身份。这可以使执行起来更容易
对远程主机的中间人攻击。
解决方案:
购买或生成此服务的适当证书。
CVSS基本分数:6.4
(CVSS2#AV:N / AC:L / Au:N / C:P / I:P / A:N)
插件输出:
以下证书是证书链的一部分
由远程主机发送,但具有使用算法的签名
Nessus无法识别:
我听不懂您能详细说明一下吗?据我了解,Comodo Premium SSL通配符证书不受信任。
请让我知道为什么它在PCI一致性测试中失败。为什么显示“无法信任此服务的SSL证书”?
如何通过PCI一致性测试?
最佳答案
如果扫描服务失败,但浏览器接受该证书,则可能是:“ ...或缺少中间证书...”。根据https://www.ssllabs.com/ssltest/检查服务器,您可能会获得更多信息。
关于web-services - 无法信任此服务的SSL证书,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25956908/