微信小程序访问阿里云CDN证书校验失败解决办法
本文主要介绍微信小程序访问阿里云CDN证书校验失败的排查思路。
问题描述
Android端微信小程序访问阿里云CDN的HTTPS请求出现证书校验失败的情况。
问题原因
提交的中间证书错误。
解决方案
在Android端微信小程序端访问CDN的证书出现校验失败的情况,而在其他的浏览器中测试均是正常的,排查中间证书是否存在问题。
查看其证书链是否完整,如果完整,说明不是证书链问题。
排查是否是SNI问题导致的该问题,抓取Android微信端访问具体异常。
分析该客户端发起请求到服务器端,与服务器端交换证书报Certificate Unknown后抛出Reset,并且查看客户端发出的SSL请求也带有SNI信息。测试结果如下图。
客户端与服务器端交换证书后报错并发送RST包。
客户端携带的SNI信息。
查看CDN节点服务器端返回的证书也是该域名的证书,并没有查看到异常。CDN服务器端返回证书情况如下图。
发现提交的中间证书错误导致该问题。而导出中间证书可以使用浏览器的导出证书功能。导出中间证书方式如下图所示。
适用于
本文适用于阿里云CDN
如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。以阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!