https 双向认证问题

This topic created in 2488 days ago, the information mentioned may be changed or developed.

https 双向认证问题
客户端证书有密码，需要手动导入浏览器
访问 http://tsms.yjtravel.com 会自动跳转到另外一个域名 https://ops.yjtravel.com

经常会出现下面这种错误
400 Bad Request
No required SSL certificate was sent

双向

SSL

认证

sent

5 replies • 2019-08-17 16:31:02 +08:00

yongzhz

Aug 17, 2019

mmc 打开控制台，添加证书，会在出现 400 错误的时候，会自动生成一个 https://ops.yjtravel.com/ 这个域名的假的空的证书。

yongzhz

Aug 17, 2019

正确的应该是用导入的另外一个证书，不是颁发给这个域名的证书

yongzhz

Aug 17, 2019

ssl_certificate /usr/local/nginx/ssl/tsmsweb/yjsltsms.crt; #服务器证书位置
ssl_certificate_key /usr/local/nginx/ssl/tsmsweb/yjsltsms.key; #服务器私钥
ssl_client_certificate /usr/local/nginx/ssl/tsmsweb/ca.crt; #CA 证书用于验证客户端证书的合法性
ssl_verify_client on; #开启对客户端的验证
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL'; #加密算法
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

yongzhz

Aug 17, 2019

时不时的有机器有这种错误

izoabr

Aug 17, 2019

你是在服务器日志里看到的么