%3A%20es%20necesario%20comenzar%20a%20trabajar%20con%20el%20certificado%20del%20cliente.png)
Tengo la siguiente configuración junto con otros hosts virtuales basados en nombres. Todos los demás funcionan bien, pero este falla al habilitar la autenticación de certificado con el siguiente error:
El host virtual no predeterminado con SSLVerify configurado en 'requerir' y la lista de certificados de CA específicos de VirtualHost solo está disponible para clientes con soporte de indicación de nombre de servidor (SNI) TLS
Listen 443
<VirtualHost *:443>
ServerName site.domain.com
ProxyPreserveHost On
#connection to application
ProxyPass / http://application:port/
ProxyPassReverse / http://http://application:port/
DocumentRoot /var/www
RewriteEngine On
ProxyRequests On
ProxyBadHeader Ignore
ProxyVia Full
## Logging, always a good idea.
LogLevel debug
ErrorLog logs/error_log
CustomLog logs/access_log common
SSLEngine on
SSLC-ipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# 2 way authentication
SSLVerifyClient require
SSLVerifyDepth 10
# SSLOptions +FakeBasicAuth
#SSLRequireSSL
#SSLCACertificatePath /etc/httpd/conf.d/ssl.crt/
SSLCACertificateFile /etc/httpd/conf.d/ssl.crt/ca.pem
#SSLStrictSNIVHostCheck off
</VirtualHost>
Versión de Apache: Apache/2.2.15 (Unix) Versión de OpenSSl: OpenSSL 1.0.1e-fips 11 de febrero de 2013 Versión de Redhat: Red Hat Enterprise Linux Server versión 6.5 (Santiago) Usando los últimos navegadores Chrome y Firefox
Gracias