背景:Apache 2.4(服务器)和Windows 7 Internet Explorer(客户端)使用PKI; 两台机器都处于“黑暗networking”(没有互联网接入)。
问题:在SSL握手中,客户如何接收中间CA? 它不能使用Apache提供的吗?
我的尝试:
Apache服务(1)服务器证书,(2)中间CA,(3)根CA到客户端
- 如何在apache中使用mod_rewrite作为其他应用程序
- HTTP / 2和SPDY在Apache中一起运行
- Vagrant,Apache和FastCGI使用巨大的CPU
- Apache LDAP(Active Directory)不起作用
- 在无限制的位置获取403
客户尝试通过互联网validation链,失败,本地检查
故障排除:我已经运行了Fiddler和netsh跟踪,客户端尝试 – 虽然明显失败 – 联系中间CA权限。 最终,SSL连接成功。 我试图了解客户端如何validation中间的CA没有互联网访问,没有本地保存的证书。