我按照本指南的第1B部分创build了一个证书并自行签名,并设置了Apache来使用该证书,但每当我尝试安全地查看我的网站时,Firefox都会吐出这个错误:
安全连接失败
在连接到animuson.com期间发生错误。
SSL收到的logging超出了允许的最大长度。
(错误代码:ssl_error_rx_record_too_long)
我先用4096试了一下。 然后,而不是使用指南中的4096,我用1028(而我认为是正常的大小使用)。 我在CentOS 5上使用APache2 …
从“/etc/httpd/conf/extra/httpd-ssl.conf”(当然压缩在一起):
Listen 443 SSLEngine On SSLCertificateFile "/etc/httpd/conf/ssl/server.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/server.key" 有任何想法吗?
我从默认的ssl.key和ssl.crt目录中移动了几英里,而我做了一些我不记得的东西,这似乎是有效的。 它开始显示“添加exception”页面,我通过根证书安装到我的浏览器,现在它显示以下错误:
安全连接失败
在连接到animuson.com期间发生错误。
SSL对等端无法协商一组可接受的安全参数。
(错误代码:ssl_error_handshake_failure_alert)
我不知道这意味着什么,或者你可能需要什么信息来帮助我。
大! 所以只是要清楚,你是在错误是SSL_ERROR_HANDSHAKE_FAILURE_ALERT 。 一个很好的调查方法是
openssl s_client -state -debug -showcerts -verify 0 -connect example.com:443
(以及各种有用的选项),而且您已经提供了实际的服务器名称。
握手错误是由SSL / TLS 握手期间的错误引起的。 我们拿到了证书,这让我认为这个问题要么是无法响应服务器的CertificateRequest ,要么是密码套件。 后面的问题现在有我自己的一套错误信息,我想更多。 Firefox的NSS和SSL错误代码在这里很方便。
SSLVerifyClient require在Apacheconfiguration中的要求确实要求客户端提供一个有效的证书来向服务器进行身份validation,这是您确认的问题。
Web服务器可能要求客户端进行身份validation…在Apache服务器上它是在httpd.conf ….“SSLVerifyClient要求”这需要你有一个“你的证书”加载在Firefox中…和CA证书链加载以及。
问题是个人或CA服务器证书
可能不会被连接在CA链上。 可能会过期。 可能会损坏。
尝试重新导入个人证书重新导入个人证书中引用的所有CA.
HOWTO工具,选项,encryption,查看证书您的证书….从PKCS12文件导入您的证书* .p12服务器,导入,certificate文件* .cer您可能需要几个这些取决于链