我们使用Serverscan扫描了我们的网站acbd.com,报告显示“此服务的SSL证书不可信”。

我们使用的是Comodo Premium SSL通配符证书,它对我们的网站正常工作,并且为HTTPS和RDC设置了相同的证书。但是,当我们扫描网站的PCI合规性时,它将失败。以下是PCI合规性扫描失败的完整详细信息:


  应用:https
  端口:443
  通讯协定:tcp
  增值税号:51192
  剧情简介:
  无法信任此服务的SSL证书。
  说明:
  服务器的X.509证书没有来自已知服务器的签名
  公共证书颁发机构。这种情况可能发生在三个
  不同的方法,每种方法都会导致下面的链断裂
  无法信任哪些证书。
  首先,服务器发送的证书链的顶部可能不会
  来自已知的公共证书颁发机构。这个可以
  当链的顶部是无法识别的自签名时发生
  证书,或缺少中间证书时
  将证书链的顶部连接到已知的公共证书
  权威。
  其次,证书链可能包含一个不
  在扫描时有效。扫描时可能会发生这种情况
  发生在证书的“ notBefore”日期之一之前或之后
  证书的“ notAfter”日期。
  第三,证书链可能包含以下签名:
  与证书的信息不匹配,或者无法验证。
  可以通过获得证书来修复错误的签名
  由发行人重新签名的不良签名。签名
  无法验证是证书颁发者使用以下证书的结果
  Nessus不支持或不支持的签名算法
  认识。
  如果远程主机是生产中的公共主机,则任何中断
  链使用户更难以验证真实性,并且
  Web服务器的身份。这可以使执行起来更容易
  对远程主机的中间人攻击。
  
  解决方案:
  
  购买或生成此服务的适当证书。
  CVSS基本分数:6.4
  (CVSS2#AV:N / AC:L / Au:N / C:P / I:P / A:N)
  插件输出:
  以下证书是证书链的一部分
  由远程主机发送,但具有使用算法的签名
  Nessus无法识别:


我听不懂您能详细说明一下吗?据我了解,Comodo Premium SSL通配符证书不受信任。

请让我知道为什么它在PCI一致性测试中失败。为什么显示“无法信任此服务的SSL证书”?

如何通过PCI一致性测试?

最佳答案

如果扫描服务失败,但浏览器接受该证书,则可能是:“ ...或缺少中间证书...”。根据https://www.ssllabs.com/ssltest/检查服务器,您可能会获得更多信息。

关于web-services - 无法信任此服务的SSL证书,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/25956908/

10-11 19:34
查看更多