SSL Nicht möglich ist, Einen Handschlag
Nach streng nach dem SSL-Zertifizierungsstelle Unterlagen, da bin ich überfragt zu lösen, den Grund für diesen Fehler. Beim Zugriff auf meine website via HTTPS Firefox spuckt folgende Fehlermeldung:
SSL peer was unable to negotiate an acceptable set of security parameters.
(Error code: ssl_error_handshake_failure_alert)
Ging ich zurück und fand dies in der SSL-error-log (domain geändert wurde absichtlich):
[Mon May 09 02:11:05 2011] [warn] RSA server certificate wildcard CommonName (CN) `*.domain.com' does NOT match server name!?
Wo ist die server-Namen definiert? Ich kann nicht finden, eine vernünftige Erklärung in meinem httpd-ssl.conf-Datei beheben Sie diese Fehler. Vielen Dank für Ihre Hilfe!
Update Endlich das problem gelöst, siehe unten:
Leider entstand durch einen Standard-Wert in meinem Apache-distribution. Die option:
SSLVerifyClient require
Tatsächlich benötigt werden, festgelegt als:
SSLVerifyClient optional
Ich bin nicht die Erteilung client-certs nur noch. Jedoch Kredit ist aufgrund der Antworten bei der Eingrenzung des Problems. Ich Schätze die Hilfe!
Ja, ich meine eigene certificate authority, um die Arbeit zu tun. Dies ist etwas, das werde ich brauchen für die langfristige.
InformationsquelleAutor crockpotveggies | 2011-05-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
Diese Zeile in das logfile könnte die Sache später, aber es ist nur eine [warnen] und es ist nicht das, was handshake_failure bedeutet. Handshake_failure bedeutet, dass eine cipher-suite konnte nicht ausgehandelt werden -- keine cipher-suite unterstützt sowohl client als auch server. Schauen Sie, was Verschlüsselungen werden unterstützt, die von Ihrem server.
Edit: ich vergesse immer, dass wenn ein Kunde nicht um ein erforderliches Zertifikat, das auch die Ergebnisse in handshake_failure (Abschnitt 7.4.6).
Ok es endlich geschafft, dies war der Schlüssel (kein Wortspiel beabsichtigt), um die Verengung der Frage. Ich Schätze die Hilfe.
In diesem Fall sollten Sie die Antwort akzeptieren. Sobald Sie versammelten sich ein paar Frage, der Prozentsatz der akzeptierten Antworten zu erhalten, erscheint neben Ihrem Benutzernamen, und wenn es zu niedrig ist, wird nur ungern zu beantworten.
InformationsquelleAutor Jumbogram
SSL vergleicht die CommonName mit dem Namen des Servers, den Sie eigentlich versuchen, sich zu verbinden.
Möglicherweise werden Sie Verwendung von alternativen Namen wie "localhost" oder IP-Adresse.
Ich habe eine Suche und gewährleistet, dass alle server Namen Lesen "domain.com". Habe auch versucht "*.domain.com" und leider ist es immer noch anhält. Dies war in Apache ' s httpd.conf-Dateien. Alles, was ich bin fehlt?
Ich bin es nicht .domain.com klingt nicht wie ein legal-domain-Namen für mich. domain.com entspricht nicht dem Muster (wenn es eingenommen wird, buchstäblich). Können Sie ändern den Namen http://www.domain.com oder ähnliches?
yep servername geändert http://www.domain.com mit keine Verbindung. jedoch SSL nicht sich der Fehler dieses mal. es ist jetzt nur die Ablehnung eines handshake. gibt es spezielle Werte, die Apache braucht für eine Zertifizierungsstelle? danke!
Ich verwendet Fiddler ' zu entschlüsseln und abfangen des Datenverkehrs. Ich bin eine Aktualisierung der Frage mit Fiddler ' s Antwort.
InformationsquelleAutor Jens Schauder
Das problem gelöst, und es leider entstand durch einen Standard-Wert in meinem Apache-distribution. Die option:
Tatsächlich benötigt werden, festgelegt als:
Ich bin nicht die Erteilung client-certs nur noch. Jedoch Kredit ist aufgrund der Antworten bei der Eingrenzung des Problems. Ich Schätze die Hilfe!
InformationsquelleAutor crockpotveggies