1 、問題

apache錯誤日志提示如下

AH02004: SSL Proxy: Peer certificate is expired

接下來日志會打印ssl握手失敗

然后抓包分析的時候錯誤提示如下

?

Level: Fatal, Description: Certificate Unkonw

?

?

?

?

?

?

?

2 、open ssl命令探測服務(wù)器證書日期

我們用open ssl命令探測服務(wù)器證書日期

echo | openssl s_client -connect host:port 2>/dev/null | openssl x509 -noout -dates

比如我?想知道百度地址（www.baidu.com）服務(wù)器證書的日期如下命令

echo | openssl s_client -connect 220.181.57.216:443 2>/dev/null | openssl x509 -noout -dates notBefore=Mar 18 00:00:00 2019 GMT notAfter=Mar 17 12:00:00 2020 GMT

我們開可以用open ssl命令探測服務(wù)端是否支持某個加密套件

openssl s_client -connect host:port -msg -state -cipher 具體加密套件

一般https協(xié)議，port端口默認值是443

?

?

?

?

?

?

?

3?總結(jié)：

ssl協(xié)議握手失敗原因部分總結(jié)

Level: Fatal, Description: Protocol Version

一般是ssl協(xié)議版本不匹配導(dǎo)致

Level: Fatal, Description: HandShake Failure

一般可以向加密套件是否匹配（比如client hello數(shù)據(jù)包里面的加密套件包含Cipher Suite:Unknown的時候），內(nèi)網(wǎng)是否攔截，是否有權(quán)限訪問這個鏈接進行思考

Level: Fatal, Description: Certificate Unkonw

證書過期啥的。

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的Apache错误日志提示AH02004: SSL Proxy: Peer certificate is expired的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。