Apache錯誤日志提示AH02004: SSL Proxy: Peer certificate is expired

1 、問題

apache錯誤日志提示如下

AH02004: SSL Proxy: Peer certificate is expired

接下來日志會打印ssl握手失敗

然后抓包分析的時候錯誤提示如下

Level: Fatal, Description: Certificate Unkonw

 
 
2 、open ssl命令探測服務(wù)器證書日期

我們用open ssl命令探測服務(wù)器證書日期

echo | openssl s_client -connect host:port 2>/dev/null | openssl x509 -noout -dates

比如我 想知道百度地址(www.baidu.com)服務(wù)器證書的日期如下命令

    echo | openssl s_client -connect 220.181.57.216:443 2>/dev/null | openssl x509 -noout -dates
    notBefore=Mar 18 00:00:00 2019 GMT
    notAfter=Mar 17 12:00:00 2020 GMT

我們開可以用open ssl命令探測服務(wù)端是否支持某個加密套件

openssl s_client -connect host:port -msg -state -cipher 具體加密套件

一般https協(xié)議,port端口默認(rèn)值是443

 
3 總結(jié):

ssl協(xié)議握手失敗原因部分總結(jié)

Level: Fatal, Description: Protocol Version

一般是ssl協(xié)議版本不匹配導(dǎo)致

Level: Fatal, Description: HandShake Failure


一般可以向加密套件是否匹配(比如client hello數(shù)據(jù)包里面的加密套件包含Cipher Suite:Unknown的時候),內(nèi)網(wǎng)是否攔截,是否有權(quán)限訪問這個鏈接進(jìn)行思考

Level: Fatal, Description: Certificate Unkonw

證書過期啥的。
 



 

 

作者:chen.yu
深信服三年半工作經(jīng)驗(yàn),目前就職游戲廠商,希望能和大家交流和學(xué)習(xí),
微信公眾號:編程入門到禿頭 或掃描下面二維碼
零基礎(chǔ)入門進(jìn)階人工智能(鏈接)