【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅

小记:
前几天客户反馈一个文件下载失败的问题,协议文件出不来影响业务流程,我们倒是挺及时响应,两三个人呼呼啦啦耗费大半天时间,各种搜教程、方法,一顿操作猛如虎,无疾而终,让客户换电脑、换win10系统、连热点,也是无果,再后来客户反馈又换了电脑业务能走通了,全员卒,倒也欣喜,至少没对客户造成损失。


近期又有多位客户频繁反馈该问题,再次远程客户一套组合拳打下来,无效,而客户公司内全员电脑系统均一致,一天时间浩浩荡荡过去了,心塞,只能尴尬又不失礼貌地对客户深表歉意。


翌日,静下心分析,究其原因,文件下载位置为cfca协议签署功能,而cfca方回复支持客户机所安装的系统。注意到每次问题客户打开项目网址均会提示“此站点不安全”、“你的电脑不信任此网站的安全证书”,如下图,而我们电脑均显示正常,且客户方电脑系统、浏览器版本均与我方相同,诡异事件+1。——怀疑是证书问题导致项目内报错。


一、报错截图:

【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第1张图片

二、分析:

1、报错的这部分客户,打开网站均显示不安全:【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第2张图片

2、遂点击查看证书,提示:无法将这个证书验证到一个受信任的证书颁发机构(此处图与当时场景不同,以文字标识)。安装证书,操作下来无用。
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第3张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第4张图片

3、查看到,客户方证书路径如下,仅展示域名,无根路径:
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第5张图片

4、而以cfca官网为例:IE浏览器打开:https://www.cfca.com.cn/,如下,点击查看相应证书信息,展示正常,且含根证书;
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第6张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第7张图片

5、则怀疑客户系统无相应根证书,查看客户方是否有该证书:
电脑搜索【运行】或者Windows键+R,打开运行,输入certmgr.msc
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第8张图片

6、查看是否含CFCA OV OCA这个证书:
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第9张图片
如果没有的话,则需要导入CFCA OV OCA证书。


三、解决方案:

1、遂尝试将我方电脑证书导出,发送至客户方,进行证书导入,验证通过,打开网页不再提示不受信任,项目内业务亦不再报错,问题成功解决。

亦可在cfca官网下载证书链:https://www.cfca.com.cn/zhengshuzizhu/
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第10张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第11张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第12张图片

2、根证书导入

运行certmgr.msc打开当前用户证书列表,选择【中间证书颁发机构-证书】,点击证书,鼠标右键弹出所有任务,把刚刚下载准备好的证书导入,之后刷新网站则恢复正常状态,业务问题同样解决。
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第13张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第14张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第15张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第16张图片
【运维】记一次运维问题分析处理过程,CFCA ssl根证书接锅_第17张图片

你可能感兴趣的:(运维,cfca,ssl,证书,自动签章,cfca签章)