0
証明書ベースの認証を実装しようとしていますが、SSL/TLSハンドシェイク中にエラーが発生します。 I openssl s_client -state -debug -connect example.si:443を使用して、それをデバッグしようとしましたが、私は正直に出力を解釈することができるように十分に精通していないよ:クライアント鍵交換後のSSL/TLSハンドシェイクエラー
私が言うことができるものから、証明書チェーンが適切に検証される(これはIそれはといくつかの問題があることだろう
<VirtualHost *:443>
DocumentRoot D:/www/authentication
ServerName lpt.uni-mb.si
ServerAlias lpt.uni-mb.si
SSLEngine on
SSLCertificateFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\ssl\22_lpt.uni-mb.si.crt"
SSLCACertificateFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\ssl\root.crt"
SSLCertificateKeyFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\ssl\server.key"
SSLCertificateChainFile "C:\Program Files (x86)\Apache Software Foundation\Apache2.2\conf\ssl\11_Intermediate.crt"
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5:!RC4
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars +ExportCertData
<Directory "D:/www/authentication">
Options Indexes Includes
AllowOverride All
Order Deny,Allow
Allow from all
Options +FollowSymlinks
</Directory>
</VirtualHost>
:)hereチェックも」VEの、と私は私のhttpd.confファイル内の任意のミスを犯してきたようにApache 2.2サーバー上のVirtualHostを設定するときには、いないようです非常に短い書き込み操作を考慮して、クライアント鍵交換?
あなたの問題は解決しませんが、古くなったSSLv2/v3のフレーバーを許可するのではなく、TLSのみを設定するべきです( 'SSLProtocol all -SSLv2 -SSLv3')。 –
's_client'を使って相互認証を証明書でテストするときは、証明書とキーを指定する必要があります。また、['s_client' man page](http://www.openssl.org/docs/manmaster/apps/s_client.html)も参照してください。 – jww