我正在尝试configurationApache安装来接受客户端证书。 当我使用自签名证书(Apache身份不明)和使用Firefox时,它在SSLVerifyClient设置为optional_no_ca时SSLVerifyClient 。
但是,我们也尝试从WebMethods SAP连接,并给出一个错误消息(消息说“服务器证书被链validation器拒绝”),但是我看不到我的Apache安装中发生了什么。
有没有办法看到Apache从这个客户端接收/发送什么? 我的日志都是空的这个IP地址。
通过将LogLevel进行debug我得到了更多的日志logging。 这是我现在得到的消息:
SSL图书馆错误:错误:14094412:SSL例程:SSL3_READ_BYTES:sslv3警报错误证书(SSL警报号码42) – 证书中的Subject CN不是服务器名称或与CA相同?
这是什么意思,并且客户证书是否需要有服务器CN呢?