https 双向认证问题

https 双向认证问题
客户端证书有密码，需要手动导入浏览器
访问 http://tsms.yjtravel.com 会自动跳转到另外一个域名 https://ops.yjtravel.com

经常会出现下面这种错误
400 Bad Request
No required SSL certificate was sent

yongzhz

2019-08-17 13:54:05 +08:00

mmc 打开控制台，添加证书，会在出现 400 错误的时候，会自动生成一个 https://ops.yjtravel.com/ 这个域名的假的空的证书。

yongzhz

2019-08-17 13:54:58 +08:00

正确的应该是用导入的另外一个证书，不是颁发给这个域名的证书

yongzhz

2019-08-17 14:16:08 +08:00

ssl_certificate /usr/local/nginx/ssl/tsmsweb/yjsltsms.crt; #服务器证书位置
ssl_certificate_key /usr/local/nginx/ssl/tsmsweb/yjsltsms.key; #服务器私钥
ssl_client_certificate /usr/local/nginx/ssl/tsmsweb/ca.crt; #CA 证书用于验证客户端证书的合法性
ssl_verify_client on; #开启对客户端的验证
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; #加密算法
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

yongzhz

2019-08-17 16:24:27 +08:00

时不时的有机器有这种错误

izoabr

2019-08-17 16:31:02 +08:00

你是在服务器日志里看到的么

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/592688

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.