SPA112 : Problème de reconnaissance de certificat BE-SPA-SSL

Options de téléchargement

  • PDF     (435.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (418.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (187.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 décembre 2018
ID du document:SMB5751

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

SPA112 : Problème de reconnaissance de certificat BE-SPA-SSL

Date d'identification

30 janvier 2017

Date de résolution

S/O

Produits affectés

Modèle

Version du micrologiciel

SPA112

1.4.2

Description du problème

La demande reçue du SPA ne prend pas en charge l'indication de nom de serveur (SNI). Sans la prise en charge SNI de l'indication de nom dans la phase de sécurité de la couche transport, le client Hello ne contient pas les informations de nom de serveur.

Dans les images suivantes, vous avez la capture d'écran du message Hello du CLIENT TLS reçu par le serveur lorsque :

1. SNI n'est pas pris en charge (demande reçue du SPA)

Note: Dans ce cas, il n'y a aucune extension server_name dans l'Hello du client de protocole de connexion.

2. SNI est pris en charge (demande effectuée via le navigateur)

Note: Dans ce cas, l'extension server_name est présente dans l'Hello du client de protocole de connexion.

Après la résolution, la demande est transmise à l'hôte virtuel par défaut, qui a un certificat différent, signé par une autre autorité de certification. C'est là que l'erreur d'autorité de certification inconnue se produit dans la phase de négociation. Avec un résultat différent selon que la requête contenait ou non les informations nom_serveur :

1. Sans SNI (demande reçue du SPA), le certificat contient le mauvais certificat.

2. Avec SNI pris en charge (demande reçue du navigateur), le certificat Hello du serveur contient le certificat approprié.

État actuel

La demande d'amélioration de support SNI a déjà été déposée avec l'ID CDETS : CSCve12309.

 

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits