Ошибки соединения SSL от Apache
Мы используем Fogbugz для справочной службы / отслеживание ошибки. Это имеет все функции, которые Вы перечислили:
- Опрос электронной почты через POP для создания случаев
- Почтовая интеграция - отвечает на случай и посылает клиенту по электронной почте за один шаг
- Функции отслеживания/создания отчетов времени
- Партии больше...
Это в основном имеет каждую функцию, которую я когда-либо хотел в системе отслеживания ошибок.
Проблема заключается в том, что периодически подпись сообщения, полученного браузером, неверна.
Это может происходить по очень большому количеству причин. Например, у вас может быть ошибка openssl, аппаратный сбой (плохая оперативная память или процессор), какое-то странное совпадение с вашим ключом (астрономически маловероятно). Или вы можете столкнуться с тем, что MAC предназначен для обнаружения: кто-то может вмешиваться в ваш маршрутный трафик.
Поскольку ваш сертификат самоподписан, замените его, перезапустите apache и продолжайте, как шаг устранения неполадок. Если это не сработает, убедитесь, что вы используете последнюю версию openssl (или просто измените версию openssl для удовольствия). Если вы по-прежнему получаете ошибки MAC, выясните, есть ли у вас сбой оборудования или вмешательство в сеть.
Много вещей могло идти не так, как надо. Я не думаю, что любой может ответить на это, не зная Вашей конфигурации сети и как Apache настроен, как выравнивание нагрузки делается, и какой циклический алгоритм его использование, а также другие аспекты аппаратного обеспечения Вашей сети.
Мне это похоже, на блоке проверки допустимости имени хоста SSL, его получение неожиданного ответа, который не соответствует имени хоста?
Прежде всего, самозаверяющие сертификаты часто доставляют конечным пользователям больше проблем, чем дешевый сертификат SSL. Я не рекомендую использовать их, если у вас есть какой-либо общедоступный интерфейс или даже большое количество внутренних пользователей. Броузеры все более строги в отношении самозаверяющих сертификатов, отказывая им в доверии по умолчанию.
Во-вторых, на машине есть несколько различных хранилищ доверия.
Linux обычно использует NSS (mozilla), но альтернативные браузеры могут иметь собственное доверие. также хранится.
Для сертификата могут быть установлены неверные идентификаторы OID и т. д. Нам нужно увидеть действительный сертификат. В PKI на самом деле нет конфиденциальности для сертификатов - только для закрытых ключей.
Используйте http://pkif.sourceforge.net/pitt.html и сообщите нам, какие ошибки у вас есть, а какие нет. есть.
Спасибо.
Я не программист, поэтому будьте снисходительны ко мне :)
Пару дней назад у меня возникла проблема с доступом к моей учетной записи Gmail с ошибкой 126 (net :: ERR_SSL_BAD_RECORD_MAC_ALERT) в Chrome. Может ваша проблема похожа на мою ?! Итак, я нашел сообщение http://www.luvfree.com/forums/general_discussion/i_cannot_access_to_my_gmailcom_error_126_neterr_ssl_bad_record_mac_alert_in_chro.htm Это ваш бесплатный сайт знакомств, но они также помогают мне на сайте знакомств luv. .
Решением этой проблемы было обновление прошивки маршрутизатора.