ฉันกำลังแก้ไขปัญหากับผู้จำหน่าย SASเพื่อให้ชัดเจน คำถามนี้ไม่ใช่ "ฉันจะแก้ไขได้อย่างไร" และไม่ใช่ "อะไรเป็นสาเหตุของปัญหานี้กันแน่" -- ค่อนข้างเป็น "เทคโนโลยีเหล่านี้ทำงานอย่างไร จึงทำให้เกิดอาการต่างๆ ร่วมกันได้" ฉันมีตั๋วสนับสนุนที่เปิดกับผู้ขายแล้ว (และฉันอดใจรอไม่ไหวที่จะส่งต่อไปยังบุคคลที่มีความสามารถเพียงพอ) จุดประสงค์ของคำถามนี้คือเพื่อขยายความเข้าใจของฉันเองเกี่ยวกับวิธีการทำงานของสิ่งเหล่านี้ (โดยทั่วไป?) และตัวแปรใดที่อาจอยู่ในการเล่นที่ฉันยังไม่ได้พิจารณา
ผู้ให้บริการดังกล่าวมีคุณสมบัติ "การปรับแต่งโดเมน" ซึ่งคุณสามารถเข้าถึงบริการผ่านโดเมนที่คุณควบคุม (คุณให้คีย์ส่วนตัวกับใบรับรองพร้อมเชน และเพิ่มรายการ CNAME ที่ชี้ไปที่โดเมนภายใต้การควบคุมของผู้ขาย)
ฉันมี "ผู้เช่า" สองคนกับผู้ขายรายนี้ รายหนึ่งสำหรับวัตถุประสงค์ในการพัฒนาและอีกรายสำหรับการผลิต ทั้งสองได้รับการกำหนดค่าด้วยโดเมนที่กำหนดเอง พวกเขาใช้ใบรับรองและ PK เดียวกันทุกประการ ใบรับรองมีโดเมนที่ใช้งานจริงเป็น CN และทั้งโดเมน dev และ prod แสดงรายการเป็น SAN
ผู้เช่าฝ่ายผลิตทำงานได้อย่างสมบูรณ์ ดังนั้นฉันจึงรู้ว่าใบรับรองนั้นถูกต้อง อย่างไรก็ตาม เมื่อฉันไปที่ผู้เช่า dev ในเบราว์เซอร์ของฉัน ประมาณ 80-90% ของเวลาที่ฉันได้รับข้อผิดพลาดของใบรับรอง และเมื่อฉันตรวจสอบ เบราว์เซอร์ของฉันรายงานว่าใบรับรองที่แสดงนั้นถูกต้อง แต่ไม่ใช่ของฉัน แต่เป็น ที่เป็นของผู้ขาย (และด้วยเหตุนี้ จึงไม่แสดงรายการโดเมนของฉันเป็น CN หรือ SAN) ฉันลองใช้เบราว์เซอร์อื่นแล้ว ฉันพยายามแล้ว ขด. ฉันได้ลองรีโมตไปยังเซิร์ฟเวอร์ต่างๆ ที่ฉันเข้าถึงและตรวจสอบได้จากที่นั่น เพื่อนร่วมงานของฉันซึ่งกระจายอยู่ทั่วสหรัฐอเมริกาก็พยายามเช่นกัน ลักษณะการทำงานไม่แตกต่างกันไปตามซอฟต์แวร์ไคลเอนต์ ฮาร์ดแวร์ไคลเอ็นต์ ตำแหน่งทางภูมิศาสตร์ หรือการกำหนดค่าเครือข่าย
ณ จุดนั้นในกระบวนการของฉัน ฉันคิดว่า "โอเค พวกเขามีกลุ่มเซิร์ฟเวอร์ที่อยู่เบื้องหลังโหลดบาลานเซอร์ และบางเซิร์ฟเวอร์ไม่มีใบรับรองที่ถูกต้อง ดังนั้นพวกเขาจึงนำเสนอสิ่งอื่นในทางเลือกสำรองบางประเภท " แน่นอน ดี เข้าท่า
แต่แล้วฉันก็พยายาม เครื่องมือรักษาความปลอดภัยเว็บไซต์ของ DigiCertซึ่งคุณสามารถป้อนโดเมนและจะประเมินความถูกต้องของใบรับรองของคุณ (เหนือสิ่งอื่นใด) เมื่อใช้เครื่องมือนั้น ฉันไม่สามารถสร้างพฤติกรรมที่ไม่ต่อเนื่องได้ แต่จะล้มเหลวทุกครั้ง
ในฐานะวิศวกรซอฟต์แวร์ที่มีประสบการณ์สองสามทศวรรษในการสร้างเว็บไซต์และบริการในสแตกต่างๆ ฉันมีความเข้าใจที่ดีพอสมควรเกี่ยวกับใบรับรอง DNS, HTTPS, TLS, การกำหนดค่าเว็บเซิร์ฟเวอร์, การกำหนดเส้นทางเครือข่าย, การจัดสรรภาระงาน และอื่นๆ แต่ฉันรู้สึกงุนงงว่าเครื่องมือตรวจสอบความถูกต้องของ DigiCert สามารถเห็นพฤติกรรมที่แตกต่างจากที่ฉันเห็นได้อย่างไร
ความคิดแรกของฉันคือความล่าช้าในการแพร่กระจาย DNS แต่ ตัวตรวจสอบ DNS แสดงว่าไม่มีปัญหาดังกล่าว ต่อไป ฉันคิดว่า DigiCert อาจกำลังแคชบางอย่างที่ส่วนท้ายของพวกเขา แต่นั่นจะทำให้เกิดข้อบกพร่องที่เห็นได้ชัดในเครื่องมือของพวกเขา ในทั้งสองกรณี ความเป็นไปได้ของคำอธิบายดังกล่าวได้ลดลงแล้ว เนื่องจากพฤติกรรมนี้ยังคงมีอยู่สองสามวัน
ดังนั้น คำถามของฉัน สำหรับผู้ที่มีความเชี่ยวชาญด้านนี้มากกว่าฉัน: มีคำอธิบายใดที่เป็นไปได้สำหรับประสบการณ์ของเครื่องมือ DigiCert ที่แตกต่างจากไคลเอนต์รายอื่น ๆ ที่ฉันได้ลอง
(ขออภัยหากนี่ไม่ใช่ไซต์ SE ที่ถูกต้องสำหรับคำถามเช่นนี้ ดูเหมือนจะเป็นทางเลือกที่ดีกว่า Network Engineering และเมื่อฉันอ่านตัวเลือกของฉัน ฉันไม่เห็นตัวเลือกอื่นที่เหมาะสมเลย)
ฉันเห็นด้วยกับการเดาของคุณว่าสาเหตุนี้อาจเกิดจากการใช้ใบรับรองที่แตกต่างกันในระบบต่างๆ ซึ่งอาจอธิบายลักษณะการทำงานที่ไม่สอดคล้องกัน ทั้งนี้ขึ้นอยู่กับกฎความเกี่ยวข้องใด ๆ ที่ผู้ขายใช้เพื่อแจกจ่ายคำขอ นอกจากนี้ยังสามารถอธิบายได้ว่าทำไมบางคน (เช่น เครื่องมือทดสอบของ DigiCert) ได้รับผลลัพธ์ที่ไม่ถูกต้องอย่างสม่ำเสมอ
อย่างไรก็ตาม การพยายามเดาว่าเกิดอะไรขึ้นนั้นไร้ประโยชน์โดยสิ้นเชิงที่นี่ คุณควรรายงานปัญหานี้ไปยังฝ่ายสนับสนุนของผู้จำหน่ายและสอบถาม พวกเขา เพื่อแก้ไข
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
