V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yongzhz
V2EX  ›  问与答

https 双向认证问题

  •  
  •   yongzhz · 2019-08-17 13:49:32 +08:00 · 1631 次点击
    这是一个创建于 1930 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https 双向认证问题
    客户端证书有密码,需要手动导入浏览器
    访问 http://tsms.yjtravel.com 会自动跳转到另外一个域名 https://ops.yjtravel.com

    经常会出现下面这种错误
    400 Bad Request
    No required SSL certificate was sent
    5 条回复    2019-08-17 16:31:02 +08:00
    yongzhz
        1
    yongzhz  
    OP
       2019-08-17 13:54:05 +08:00
    mmc 打开控制台,添加证书,会在出现 400 错误的时候,会自动生成一个 https://ops.yjtravel.com/ 这个域名的假的空的证书。
    yongzhz
        2
    yongzhz  
    OP
       2019-08-17 13:54:58 +08:00
    正确的应该是用导入的另外一个证书,不是颁发给这个域名的证书
    yongzhz
        3
    yongzhz  
    OP
       2019-08-17 14:16:08 +08:00
    ssl_certificate /usr/local/nginx/ssl/tsmsweb/yjsltsms.crt; #服务器证书位置
    ssl_certificate_key /usr/local/nginx/ssl/tsmsweb/yjsltsms.key; #服务器私钥
    ssl_client_certificate /usr/local/nginx/ssl/tsmsweb/ca.crt; #CA 证书用于验证客户端证书的合法性
    ssl_verify_client on; #开启对客户端的验证
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; #加密算法
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    yongzhz
        4
    yongzhz  
    OP
       2019-08-17 16:24:27 +08:00
    时不时的有机器有这种错误
    izoabr
        5
    izoabr  
       2019-08-17 16:31:02 +08:00
    你是在服务器日志里看到的么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2812 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:21 · PVG 23:21 · LAX 07:21 · JFK 10:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.