概述

問題描述

問題原因

解決方案

1. 在Android端微信小程序端訪問CDN的證書出現(xiàn)校驗失敗的情況，而在其他的瀏覽器中測試均是正常的，排查中間證書是否存在問題。
2. 查看其證書鏈是否完整，如果完整，說明不是證書鏈問題。
3. 排查是否是SNI問題導(dǎo)致的該問題，抓取Android微信端訪問具體異常。
4. 分析該客戶端發(fā)起請求到服務(wù)器端，與服務(wù)器端交換證書報Certificate Unknown后拋出Reset，并且查看客戶端發(fā)出的SSL請求也帶有SNI信息。測試結(jié)果如下圖。
   • 客戶端與服務(wù)器端交換證書后報錯并發(fā)送RST包。
     
   • 客戶端攜帶的SNI信息。
     
5. 查看CDN節(jié)點服務(wù)器端返回的證書也是該域名的證書，并沒有查看到異常。CDN服務(wù)器端返回證書情況如下圖。
   
6. 發(fā)現(xiàn)提交的中間證書錯誤導(dǎo)致該問題。而導(dǎo)出中間證書可以使用瀏覽器的導(dǎo)出證書功能。導(dǎo)出中間證書方式如下圖所示。
   

適用于

• CDN