&

概述

本文主要介紹微信小程序訪問CDN證書校驗失敗的排查思路。

Android端微信小程序訪問CDN的HTTPS請求出現證書校驗失敗的情況。

提交的中間證書錯誤。

在Android端微信小程序端訪問CDN的證書出現校驗失敗的情況，而在其他的瀏覽器中測試均是正常的，排查中間證書是否存在問題。
查看其證書鏈是否完整，如果完整，說明不是證書鏈問題。
排查是否是SNI問題導致的該問題，抓取Android微信端訪問具體異常。
分析該客戶端發(fā)起請求到服務器端，與服務器端交換證書報Certificate Unknown后拋出Reset，并且查看客戶端發(fā)出的SSL請求也帶有SNI信息。測試結果如下圖。
- 客戶端與服務器端交換證書后報錯并發(fā)送RST包。
- 客戶端攜帶的SNI信息。
查看CDN節(jié)點服務器端返回的證書也是該域名的證書，并沒有查看到異常。CDN服務器端返回證書情況如下圖。
發(fā)現提交的中間證書錯誤導致該問題。而導出中間證書可以使用瀏覽器的導出證書功能。導出中間證書方式如下圖所示。