|
前言 酷暑难耐,零信任产品就像武汉的夏天一样,火热到了无语伦比的地步,茫茫多的测试、交付项目,在某客户的测试过程中,客户反馈一个很奇怪的问题,这个问题有多奇怪呢?让我们来细细道来~
一、问题描述 客户反馈零信任发布了WEB资源,证书也导入了,发布WEB资源的时候呢也选择了证书,怎么访问的时候还是提示不授信(客户环境是零信任结合企业微信发布H5工作台应用的场景) 二、告警信息 记录了客户提示不授信的告警的图,同时记录了浏览器证书的图(其实对证书比较熟悉的老铁应该都看出问题了) 三、处理过程 确认现象后按照基本排查思路 1.先检查资源配置是否正确,证书是否导入,确认证书配置正常 2.确认证书是否过期,确认证书未过期 3.确认证书加载是否正常,网页查看证书加载正常 那么问题在哪里呢,后续该如何排查呢?陷入思路瓶颈,于是猜测这个可能和域名级数有关系,域名证书是根域名证书,但是发布资源的域名是三级域名,会不会不能用,想到就去确认,协调了400大佬求助确认,400大佬果然博学多才,听到问题描述一下指出问题症结,也验证了我的猜想,就是域名证书和发布资源的域名层级有关系,根证书只能对二级域名授信,如果要对三级域名授信需要二级域名的证书。
四、根因 针对此次问题处理情况,梳理了根因,在做对应域名证书上传时,证书需要和域名对应。
五、解决方案 修改自定义的三级域名为二级域名,修改域名指向,修改零信任资源发布,最后测试正常,业务从企业微信工作台访问正常,无不授信的告警 六、建议与总结 虽然这个问题和零信任产品关系不是特别大,但是在做产品测试过程中,非产品相关因素的问题出现也会影响客户对产品的体验,所以我们在日常工作中还是要多多积累,强化和完善自己,然后多多分享~ 最后感谢所有深信服客服400的幸苦付出~ | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-8-20 09:27
工程师3级 