%20-%20%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%A7%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99.png)
他の名前ベースの仮想ホストとともに、次の構成があります。他のすべては正常に動作しますが、証明書認証を有効にすると、次のエラーが発生して失敗します。
SSLVerify が 'require' に設定され、VirtualHost 固有の CA 証明書リストを持つデフォルト以外の仮想ホストは、TLS サーバー名表示 (SNI) をサポートするクライアントでのみ使用できます。
Listen 443
<VirtualHost *:443>
ServerName site.domain.com
ProxyPreserveHost On
#connection to application
ProxyPass / http://application:port/
ProxyPassReverse / http://http://application:port/
DocumentRoot /var/www
RewriteEngine On
ProxyRequests On
ProxyBadHeader Ignore
ProxyVia Full
## Logging, always a good idea.
LogLevel debug
ErrorLog logs/error_log
CustomLog logs/access_log common
SSLEngine on
SSLC-ipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# 2 way authentication
SSLVerifyClient require
SSLVerifyDepth 10
# SSLOptions +FakeBasicAuth
#SSLRequireSSL
#SSLCACertificatePath /etc/httpd/conf.d/ssl.crt/
SSLCACertificateFile /etc/httpd/conf.d/ssl.crt/ca.pem
#SSLStrictSNIVHostCheck off
</VirtualHost>
Apache バージョン: Apache/2.2.15 (Unix) OpenSSL バージョン: OpenSSL 1.0.1e-fips 2013 年 2 月 11 日 Redhat バージョン: Red Hat Enterprise Linux Server リリース 6.5 (Santiago) 最新の Chrome および Firefox ブラウザを使用
ありがとう