SPA112: مشكلة التعرف على شهادة BE-SPA-SSL

خيارات التنزيل

  • PDF     (591.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (415.4 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (183.0 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٢ ديسمبر ٢٠١٨
معرّف المستند:SMB5751

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

SPA112: مشكلة التعرف على شهادة BE-SPA-SSL

التاريخ المحدد

30 يناير، 2017 م

تاريخ الحل

غير متوفر

المنتجات المتأثرة

الطراز

إصدار البرنامج الثابت

SPA112

1.4.2

وصف المشكلة

لا يدعم الطلب الذي تم تلقيه من SPA إشارة اسم الخادم (SNI). بدون دعم SNI لبيان الاسم على مرحلة أمان طبقة النقل، لا يحتوي Client Hello على معلومات اسم الخادم.

في الصور التالية، لديك لقطة شاشة لرسالة Hello الخاصة بعميل TLS التي تم تلقيها بواسطة الخادم عندما:

1. لا يتم دعم SNI (تم تلقي الطلب من SPA)

ملاحظة: في هذه الحالة، لا يوجد ملحق server_name في Handshake Protocol Client Hello.

2. يتم دعم SNI (تم تقديم الطلب عبر المستعرض)

ملاحظة: في هذه الحالة، يكون ملحق server_name موجودا في Handshake Protocol Client Hello.

بعد الحل، تتم إعادة توجيه الطلب إلى المضيف الظاهري الافتراضي، والذي يحتوي على شهادة مختلفة، موقعة من مرجع مصدق مختلف. هذا هو المكان الذي يحدث فيه خطأ CA غير المعروف في مرحلة التفاوض. بنتائج مختلفة اعتمادا على ما إذا كان الطلب يحتوي على معلومات server_name أم لا:

1. بدون SNI (الطلب الوارد من SPA)، تحتوي الشهادة على الشهادة غير الصحيحة.

2. مع دعم SNI (الطلب الوارد من المستعرض)، فإن Server Hello (مرحبا بالخادم)، تحتوي الشهادة على الشهادة الصحيحة.

الحالة الحالية

تم بالفعل تقديم طلب تعزيز لدعم SNI بمعرف CDETS: CSCve12309.

 

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات