SPA112: Problema di riconoscimento del certificato BE-SPA-SSL

Opzioni per il download

  • PDF     (435.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (418.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (187.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB5751

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

SPA112: Problema di riconoscimento del certificato BE-SPA-SSL

Data identificazione

30 gennaio 2017

Data risoluzione

N/D

Prodotti interessati

Modello

Versione firmware

SPA112

1.4.2

Descrizione del problema

La richiesta ricevuta dall'SP A non supporta l'indicazione del nome del server (SNI). Senza il supporto SNI per l'indicazione del nome nella fase Transport Layer Security, Client Hello non contiene le informazioni sul nome del server.

Nelle immagini seguenti viene visualizzata la schermata del messaggio Hello del CLIENT TLS ricevuto dal server quando:

1. SNI non è supportato (richiesta ricevuta dall'SPA)

Nota: In questo caso, il client Hello del protocollo Handshake non include alcuna estensione nome_server.

2. È supportato l'SNI (richiesta effettuata tramite browser)

Nota: In questo caso, l'estensione server_name è presente nel client Hello del protocollo Handshake.

Dopo la risoluzione, la richiesta viene inoltrata all'host virtuale predefinito, che dispone di un certificato diverso, firmato da un'altra CA. In questo caso, l'errore CA sconosciuta si verifica nella fase di negoziazione. Con un risultato diverso a seconda che la richiesta contenesse o meno le informazioni server_name:

1. Senza SNI (richiesta ricevuta dall'SPA), il certificato contiene un certificato errato.

2. Con il supporto SNI (richiesta ricevuta dal browser), Server Hello, Certificato contiene il certificato corretto.

Stato corrente

La richiesta di miglioramento per il supporto di SNI è già stata archiviata con ID CDETS: CSCve12309

 

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti