服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 客户端证书
Intereting Posts
Apacheredirect到www-prefixed URL的问题 由于DoS攻击,MySQL表中存在重复的主键 Nginx和PHP-FPM在OS X上 WebResource.axd和ScriptResource.axd + 404未find… 从服务器2008活动目录删除以前的交换安装 JIRA +docker升级 configurationHTTPS时,AWS ELB是否支持RFC-5746? 多个下一跳为目的地 如何将所有的postfix电子邮件redirect到一个外部电子邮件地址? SIOCDELRT和SIOCADDRT错误是什么意思? 如何将临时端口映射到一个pid? 如何以编程方式检测Windows Server 2003/2008发行版(R1或R2)? ZFS备份与ZFS服务数据文件夹 Exchange 2010 – 缺less电子邮件,日历项目+同步问题 Haproxy用%20replace请求URL中的空白,怎么样?

客户端证书

我的公司从供应商处购买了通配符证书。 此证书已成功configuration为使用Apache 2.2来保护子域。 SSL端的一切工作。

现在我需要为这个子域生成x509客户端证书。 我沿着这个页面:( http://www.vanemery.com/Linux/Apache/apache-SSL.html ),从“创build用于身份validation的客户端证书”开始。

我已经生成了p12文件并成功导入到Firefox。 当我现在浏览到这个网站时,在FireFox中出现一个错误,提示“在加载页面的时候,服务器的连接被重置了。

我认为我的问题来自没有正确签署客户端。 当我签署客户端证书时,我正在使用RapidSSL(我们从中购买证书)的PEM文件(RapidSSL_CA_bundle.pem)作为-CA参数。 对于-CAkey参数,我正在使用服务器的私钥。 它是否正确?

我不认为通配符证书的许可证允许您使用它来签署其他证书。 您需要成为证书颁发机构才能做到这一点。

Apache可能重置连接。 试着看看你的日志文件。 如果你在* nix系统上,这应该在/var/log/apache/error.log

使用openssl查看生成的证书的内容。 如果你的签名工作正常的话,这将是显而易见的。 

 openssl x509 -text -noout -in <yoursignedcert>

如果这看起来不错,并似乎有一个Issuer字段,反映它签署的地方尝试使用openssl附加到您的服务器,看看它的期望。 

 openssl s_client -connect <host>:port -CAfile <yourtrustcert> -cert <yoursignedcert>

这应该提供一些线索,以确定服务器是否正在请求您的证书。