微信小程序访问阿里云CDN证书校验失败解决办法

发布时间:2019-05-08 14:29:45

本文主要介绍微信小程序访问阿里云CDN证书校验失败的排查思路。

问题描述

Android端微信小程序访问阿里云CDN的HTTPS请求出现证书校验失败的情况。

问题原因

提交的中间证书错误。

解决方案

在Android端微信小程序端访问CDN的证书出现校验失败的情况,而在其他的浏览器中测试均是正常的,排查中间证书是否存在问题。

查看其证书链是否完整,如果完整,说明不是证书链问题。

排查是否是SNI问题导致的该问题,抓取Android微信端访问具体异常。

分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。

客户端与服务器端交换证书后报错并发送RST包。
客户端与服务器端交换证书后报错并发送RST包

 

客户端携带的SNI信息。
客户端携带的SNI信息

 

查看CDN节点服务器端返回的证书也是该域名的证书,并没有查看到异常。CDN服务器端返回证书情况如下图。
CDN节点服务器

 

发现提交的中间证书错误导致该问题。而导出中间证书可以使用浏览器的导出证书功能。导出中间证书方式如下图所示。

用浏览器的导出证书功能

适用于

本文适用于阿里云CDN

如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。以阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云,华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定北京做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。