1 、問題

apache錯誤日志提示如下

AH02004: SSL Proxy: Peer certificate is expired

接下來日志會打印ssl握手失敗

然后抓包分析的時候錯誤提示如下

?

Level: Fatal, Description: Certificate Unkonw

?

?

?

?

?

?

?

2 、open ssl命令探測服務器證書日期

我們用open ssl命令探測服務器證書日期

echo | openssl s_client -connect host:port 2>/dev/null | openssl x509 -noout -dates

比如我?想知道百度地址（www.baidu.com）服務器證書的日期如下命令

echo | openssl s_client -connect 220.181.57.216:443 2>/dev/null | openssl x509 -noout -dates notBefore=Mar 18 00:00:00 2019 GMT notAfter=Mar 17 12:00:00 2020 GMT

我們開可以用open ssl命令探測服務端是否支持某個加密套件

openssl s_client -connect host:port -msg -state -cipher 具體加密套件

一般https協議，port端口默認值是443

?

?

?

?

?

?

?

3?總結：

ssl協議握手失敗原因部分總結

Level: Fatal, Description: Protocol Version

一般是ssl協議版本不匹配導致

Level: Fatal, Description: HandShake Failure

一般可以向加密套件是否匹配（比如client hello數據包里面的加密套件包含Cipher Suite:Unknown的時候），內網是否攔截，是否有權限訪問這個鏈接進行思考

Level: Fatal, Description: Certificate Unkonw

證書過期啥的。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的Apache错误日志提示AH02004: SSL Proxy: Peer certificate is expired的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。