1

apache SSL 配置为向网页用户(基于特定 URL)质询智能卡令牌(提供者:Safenet)身份验证。这是配置的一部分

<Location /abc/xyz>
    SSLVerifyClient optional
    SSLVerifyDepth 3
    SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
    SSLCACertificateFile /opt/APACHE1/httpd/conf.d/CA.crt
    RewriteEngine On
    RewriteRule ^/$ /abc/sslnocertautherror
    ErrorDocument 403 /abc/sslnotokenerror
    ErrorDocument 500 /abc/sslnotokenerror
    ErrorDocument 404 /abc/sslnotokenerror
    ErrorDocument 401 /abc/sslnotokenerror
</Location>

在调用 URL 时,会出现 Windows 安全弹出窗口,然后弹出密码令牌质询。

如果用户提供正确的密码,该功能将按预期工作。如果密码错误,则会显示错误消息,并且重试计数器按预期递减。

如果用户取消操作而不是输入密码,浏览器将显示一个空白页面。

我试图调试错误,看起来请求不会发送到 apache。浏览器正在停止请求。

此操作不会清除浏览器缓存和历史记录(智能卡令牌密码弹出窗口中的取消操作)。

当我使用 HttpWatch 进行调试时,除了 ERROR_INTERNET_SECURITY_CHANNEL_ERROR 之外,浏览器不会返回任何 HTTP 错误代码。

环境:JBOSS+APACHE+IE8

我在论坛中尝试了很多方法来找到解决方案(摆脱取消时的空白页),但没有运气。

感谢您的时间和帮助。如果您需要任何其他详细信息,请告诉我。

问候,

斯里尼瓦斯

4

1 回答 1

0

SSL authentication and secure channel establishment is performed before HTTP when you are using HTTPS. That means that it is performed before any pages can be retrieved using HTTP. The error message (if any) should therefore be returned by the browser. If the browser stays mute then there is very little you can do about that, except try for a better or more up to date browser.

于 2013-05-07T01:05:43.930 回答