文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >ssl错误握手失败警报

ssl错误握手失败警报
EN

Server Fault用户
提问于 2013-05-24 21:57:48
回答 1查看 9.5K关注 0票数 2

当我试图在我的机器上访问我的网站时,我得到了Firefox标题中提到的错误。这是我得到的错误:

代码语言:javascript
复制
An error occurred during a connection to www.st.um.
SSL peer was unable to negotiate an acceptable set of security parameters.
(Error code: ssl_error_handshake_failure_alert)

这是我的虚拟主机配置:

代码语言:javascript
复制
<VirtualHost *:443>
    ServerAdmin user1@st.um
    ServerName www.st.um
    DocumentRoot /var/www/web
    <Directory /var/www/web>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>    
    SSLEngine on
    SSLCertificateFile /usr/lib/ssl/demoCA/servercert.pem
    SSLCertificateKeyFile /usr/lib/ssl/demoCA/serverkey.pem
    SSLCACertificateFile /usr/lib/ssl/demoCA/stcert.pem

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>

    BrowserMatch "MSIE [2-6]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

    # MSIE 7 and newer should be able to use keepalive
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

    SSLVerifyClient require
    SSLVerifyDepth 10

</VirtualHost>

证书"servercert.pem“是使用我的CA:"stcert.pem”认证的,我可以完美地使用带有"serverkey.pem“键的证书"servercert.pem”作为服务器访问s_server,并在web浏览器的权限列表中导入和信任我的CA:

代码语言:javascript
复制
openssl s_server -cert servercert.pem -key serverkey.pem -www

我也可以访问我的网站作为一个客户端使用一个PKCS#12文件生成的证书"clientcert.pem“的密钥"clientkey.pem”。

我在/etc/log/apache2/error.log中唯一拥有的是:

代码语言:javascript
复制
[Sat May 25 02:44:11 2013] [notice] Apache/2.2.22 (Ubuntu) 
PHP/5.3.10-1ubuntu3.6 with Suhosin-Patch mod_ssl/2.2.22 
OpenSSL/1.0.1 configured -- resuming normal operations
ssl
virtualhost
openssl
apache-2.2
EN

回答 1

Server Fault用户

回答已采纳

发布于 2013-05-25 16:21:13

我编辑了虚拟主机配置并删除了:

代码语言:javascript
复制
    SSLVerifyClient require
    SSLVerifyDepth 10

现在,它正在进行服务器端身份验证。"SSLVerifyClient require“指令覆盖行:

代码语言:javascript
复制
SSLCertificateFile /usr/lib/ssl/demoCA/servercert.pem
SSLCertificateKeyFile /usr/lib/ssl/demoCA/serverkey.pem
SSLCACertificateFile /usr/lib/ssl/demoCA/stcert.pem

这就是问题所在。"SSLVerifyClient要求“指令用于客户端身份验证,它使openSSL始终需要来自客户端的证书。

票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/510739

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档