尝试使用SSL证书实现客户端身份validation。
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective
收到以下错误。
Apache:重新协商握手失败:不被客户端接受!
火狐:
ssl_error_handshake_failure_alert
我认为这是一个configuration错误,但一直无法find它。
附加信息:商业CA服务器证书服务器可以在Apache 2.2和Passenger中安全地工作。 只有客户端身份validation相关指令不起作用。
看到握手失败,可能是客户端不理解(或被configuration为使用)协商的SSL协议。 检查例如FF中是否启用了所有的SSL协议(SSL2,SSL3,TLSv1),并将其与为Apacheconfiguration的SSL协议进行匹配。
更新:它也可能是有用的做一个networking跟踪,看看客户端和服务器支持哪些密码套件。 也许他们找不到匹配的套件,因此握手失败。
或设置modssl日志也可以揭示一些更多的细节: http : //www.modssl.org/docs/2.8/ssl_reference.html#ToC19
你是否有机会运行Debian / Lenny?
我们遇到了一个类似的问题,最终发现接受的证书现在不能有MD5(SHA-一切正常)校验和,因为它被认为是不安全的。
我们的问题是用GnuTLS + OpenLDAP。 在花费更多资金之前,您可能需要尝试更新的证书,甚至是自签名的证书。
在我的情况下,客户端证书(导入到Firefox的'.p12'的东西)已经过时了,而且我产生了这样一个错误。 如果是这种情况,您需要重新生成客户端证书并签名。
检查贝宝url
api.paypal.com/webscr&cmd=_express-checkout&token=“; replace为api.paypal.com/webscr&cmd=_express-checkout&token=';
有关更多详情,请参阅… http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/