SSL 인증서를 사용하여 클라이언트 인증을 구현하려고 합니다.
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective
다음 오류가 발생합니다.
Apache: 재협상 핸드셰이크 실패: 클라이언트가 허용하지 않습니다!?
파이어폭스:
ssl_error_handshake_failure_alert
구성 오류라고 생각하지만 찾을 수 없습니다.
추가 정보: 상업용 CA 서버 인증서 서버 보안은 Apache 2.2 및 Passenger에서 문제 없이 작동합니다. 클라이언트 인증 관련 지시문만 작동하지 않습니다.
답변1
핸드셰이크가 실패하면 클라이언트가 협상된 SSL 프로토콜을 이해하지 못하거나 사용하도록 구성되었을 수 있습니다. 예를 들어 FF에서 모든 SSL 프로토콜이 활성화되었는지(SSL2, SSL3, TLSv1) 확인하고 이를 Apache용으로 구성된 SSL 프로토콜과 일치시킵니다.
업데이트:클라이언트와 서버가 모두 지원하는 암호 제품군을 확인하기 위해 네트워크 추적을 수행하는 것도 유용할 수 있습니다. 어쩌면 일치하는 제품군을 찾을 수 없어 핸드셰이크가 실패할 수도 있습니다.
또는 modssl 로그를 설정하면 더 자세한 정보도 확인할 수 있습니다.http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19
답변2
혹시 Debian/Lenny를 실행하고 계십니까?
비슷한 문제가 발생하여 마침내 승인된 인증서에는 안전하지 않은 것으로 간주되기 때문에 MD5(SHA-뭔가 괜찮음) 체크섬이 없어야 한다는 사실을 알게 되었습니다.
우리 문제는 GnuTLS+OpenLDAP에 관한 것이었습니다. 더 많은 비용을 지출하기 전에 갱신된 인증서나 자체 서명된 인증서를 사용해 볼 수도 있습니다.
답변3
내 경우에는 클라이언트 인증서(Firefox로 가져온 '.p12' 항목)가 오래되어 이러한 오류가 발생했습니다. 이 경우 클라이언트 인증서를 다시 생성하고 서명해야 합니다.
답변4
페이팔 URL을 확인하세요
api.paypal.com/webscr&cmd=_express-checkout&token='; api.paypal.com/webscr&cmd=_express-checkout&token=';으로 교체하세요.
자세한 내용은 참조하세요... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/