想获得一些关于设置简单的 2 路 apache SSL 的建议。
我们使用 openSSL 创建了一个密钥文件和 csr 请求。然后我们将其提交给 CA 并收到一个带有 CA 的 crt 文件的 crt 文件。
我们已经配置了 apache http.conf 文件并在加载 mod_ssl 模块后添加了以下参数。
SSLEngine开启
SSLCACertificateFile /local/fast/fcHome/deployment/apache01/conf/ssl.crt/ca.crt - 随证书收到的 CA 根证书
SSLCertificateFile /local/fast/fcHome/deployment/apache01/conf/ssl.crt/server.crt - 从 CA 收到的用于服务器的 crt 文件
SSLCertificateKeyFile /local/fast/fcHome/deployment/apache01/conf/ssl.key/server.key - 用于生成 csr 的密钥文件
SSLVerifyClient需要
SSL验证深度 10
然后我们有一个客户端,他也在使用由同一 CA 签名的证书,试图连接到 https 服务。客户端在连接时收到 SSL 握手错误。
apache 错误日志显示以下内容:
ssl_engine_kernel.c(1884):OpenSSL:写入:SSLv3 读取客户端证书 B ssl_engine_kernel.c(1903):OpenSSL:退出:SSLv3 读取客户端证书 B 中出错 ssl_engine_kernel.c(1903):OpenSSL:退出:SSLv3 读取客户端出错证书 B SSL 库错误:336105671 错误:140890C7:SSL 例程:SSL3_GET_CLIENT_CERTIFICATE:对等方未返回证书 服务器没有已知的 CA 进行验证?
我似乎无法弄清楚这是为什么。即使客户端证书由 Versign 签名,它是否可能与服务器的 CA.crt 文件不匹配?
任何帮助将不胜感激