В настоящее время я обращаюсь в службу поддержки Microsoft по той же проблеме. Мой первоначальный доступ заключается в том, что в Windows Server 2012 R2 есть ошибка в обработке TLS 1.2, который является протоколом HTTPS, который AppleBot использует для обхода страниц.
Ваша ассоциация сайта-приложения-яблока выглядит отлично
Изменить
Я обнаружил, что даже если инструмент проверки не работает, при посещении сайта в Safari на iPad/iPhone всплывает приложение «Открыть в ххх».
Обновление от 22 декабря 2015 г.
Microsoft ответила мне. Проблема в том, что AppleBot отправляет следующий клиентский привет, чтобы инициировать SSL-соединение.
Signature Hash Algorithms (4 algorithms)
Signature Hash Algorithm: 0x0401
Signature Hash Algorithm Hash: SHA256 (4)
Signature Hash Algorithm Signature: RSA (1)
Signature Hash Algorithm: 0x0403
Signature Hash Algorithm Hash: SHA256 (4)
Signature Hash Algorithm Signature: ECDSA (3)
Signature Hash Algorithm: 0x0201
Signature Hash Algorithm Hash: SHA1 (2)
Signature Hash Algorithm Signature: RSA (1)
Signature Hash Algorithm: 0x0203
Signature Hash Algorithm Hash: SHA1 (2)
Signature Hash Algorithm Signature: ECDSA (3)
Когда вы смотрите на иерархию сертификатов вашего SSL-сертификата, вы видите
COMODO RSA Organization Validation Secure Server CA
Certificate signature algorithm
PKCS #1 SHA-384 With RSA Encryption
Когда Windows Server получает Client Hello от AppleBot, он видит, что AppleBot поддерживает SHA1 и SHA256, однако ваш сертификат требует поддержки SHA384. Таким образом, согласно http://tools.ietf.org/html/rfc5246#section-7.4.1.4.1 невозможно выполнить запрос, и Windows Server сбрасывает соединение. Затем AppleBot сообщает, что файл не найден.
В частности, RFC5246 говорит
If the client provided a "signature_algorithms" extension, then all
certificates provided by the server MUST be signed by a
hash/signature algorithm pair that appears in that extension.
Способ устранения, предложенный Microsoft
Когда вам нужно использовать валидатор, создайте самозаверяющий сертификат. По умолчанию Windows использует SHA1 в качестве алгоритма подписи сертификата. Привяжите самозаверяющий сертификат к конечной точке HTTPS, а затем используйте средство проверки, чтобы убедиться, что ваш файл ассоциации сайта-приложения-яблока в порядке. Затем вы можете вернуться к фактическому сертификату SSL, который вы купили.
Мое предупреждение
Не размещайте самозаверяющий сертификат на рабочем сервере. Создайте еще один сервер для тестирования!
person
Jeow Li Huan
schedule
18.12.2015