สองวันที่ผ่านมา ฉันพยายามแก้ไขปัญหาใบรับรอง ssl ในเซิร์ฟเวอร์ของเรา
เรามีสองเซิร์ฟเวอร์ A และ B ฉันสามารถเชื่อมต่อ A ถึง B ได้ แต่ B เปลี่ยนใบรับรอง ssl พวกเขาแบ่งปันรหัสนี้และเรานำเข้ารหัสนั้น แต่เมื่อฉันพยายามเชื่อมต่อ B ฉันได้รับ
$ openssl s_client -CApath /etc/ssl/certs/ -เชื่อมต่อ B:443
ตรวจสอบข้อผิดพลาด:num=10:ใบรับรองหมดอายุ
notAfter=17 กันยายน 12:00:00 น. 2021 GMT
นี่จึงยังเก่าอยู่ จากนั้นฉันพยายามทำความเข้าใจว่าฉันไม่สามารถนำเข้าไฟล์ .crt ใหม่ได้หรือไม่ และถ้าเป็นไฟล์เก่า
$openssl x509 -in B.crt -noout -วันที่
notBefore=4 ส.ค. 00:00:00 น. 2021 GMT
notAfter=4 ส.ค. 23:59:59 น. 2565 GMT
ไม่ เนื่องจากคุณเห็นว่าใบรับรองเป็นของใหม่และถูกต้อง ดังนั้นฉันจึงลองใช้มันเพื่อทดสอบการเชื่อมต่อกับ B
$ openssl s_client -เชื่อมต่อ B:443 -CAfile B.crt
แต่ก็ยังกลับมา
ตรวจสอบข้อผิดพลาด:num=10:ใบรับรองหมดอายุ
notAfter=17 กันยายน 12:00:00 น. 2021 GMT
สิ่งที่ฉันควรทำตอนนี้?
$ openssl s_client -CApath /etc/ssl/certs/ -เชื่อมต่อ B:443 ตรวจสอบข้อผิดพลาด:num=10:ใบรับรองหมดอายุ notAfter=17 กันยายน 12:00:00 น. 2021 GMT
ดังนั้น B จึงส่งใบรับรองที่หมดอายุ ตามความคิดเห็น พวกเขาส่งใบรับรองที่ถูกต้องเมื่อคุณใช้ SNI เพื่อขอใบรับรองสำหรับชื่อ B
เห็นได้ชัดว่าวิธีแก้ปัญหาคือการใช้ SNI เนื่องจากเป็นสิ่งที่ B ได้ทดสอบและนำไปใช้แล้ว
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
