验证服务器端信息失败 (验证服务器端口可访问)

概述

当尝试使用 SSL/TLS 验证服务器端信息时，可能会遇到此错误。该错误表明服务器的端口可访问，但无法验证服务器证书或无法验证服务器与证书上列出的域名之间的匹配。

原因

此错误可能由于以下原因：

• 服务器证书无效或已过期
• 服务器证书与域名不匹配
• 本地系统时间不正确
• 中间证书丢失或不正确
• 反病毒软件或防火墙干扰连接

解决方法

若要解决此错误，请尝试以下步骤：

1. 检查服务器证书

检查服务器证书是否有效且尚未过期。可以在证书管理器或使用 OpenSSL 工具（例如 openssl x509 -in certificate.pem -text 或 openssl s_client -connect hostname:port -showcerts）进行检查。

2. 检查域名匹配

确保服务器证书的域名与您要连接的域名匹配。可以在证书的主题名称 (Subject Name) 或“通用名称” (Common Name) 字段中找到域名。

3. 检查系统时间

确保本地系统时间正确。不正确的系统时间会导致 SSL/TLS 证书验证失败。

4. 获取中间证书

如果服务器使用中间证书颁发链，请确保已安装所有中间证书。可以在服务器端或使用 OpenSSL 工具（例如 openssl s_client -connect hostname:port -showcerts）获取中间证书。

5. 禁用反病毒软件或防火墙

某些反病毒软件或防火墙可能会干扰 SSL/TLS 连接。禁用这些应用程序并重试连接。

6. 使用其他验证方法

如果上述步骤无法解决问题，请尝试使用其他验证方法，例如基于IP地址的验证或自定义验证回调。

补充信息

SSL/TLS 证书验证是确保安全连接的重要组成部分。它通过验证服务器的身份和证书是否有效且与域名匹配来保护数据免受窃听和篡改。如果您仍然遇到此错误，请联系服务器的所有者或技术支持以获取进一步的帮助。有关 SSL/TLS 证书验证的更多信息，请参阅以下资源：[Mozilla 开发者网络：SSL 证书验证](安全传输层协议 (SSL) 3.0 规范](传输层安全 (TLS) 1.3 规范](