我已经配置了一个 SSL 证书,它将充当客户端证书并通过 SSL 连接到端口 100 上的远程服务器。
在我的 apache 配置中,我为 SSL 完成了以下配置:
SSLProxyEngine on
SSLProxyVerify optional
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyMachineCertificateFile /opt/SP/apps/proxy/conf/certs/es_snf_prx_prd_cert.pem
SSLProxyCACertificateFile /opt/SP/apps/proxy/conf/certs/esprx/vf_es_ca_cert_browser_exp.pem
为了测试我的 SSL 客户端证书,我尝试通过 curl 连接到远程服务器,如下所示并得到 SSL 连接错误:
curl -vvvv --cert '/opt/SP/apps/proxy/conf/certs/es_snf_prx_prd_cert.pem' "https://47.60.13.249:100/"
* About to connect() to 47.60.13.249 port 100 (#0)
* Trying 47.60.13.249... connected
* Connected to 47.60.13.249 (47.60.13.249) port 100 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12263
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
如何解决此问题并使用客户端证书测试我与远程服务器的 SSL 连接?