Попытка реализовать аутентификацию клиента с помощью SSL-сертификата.
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective
Получите следующие ошибки.
Apache: Повторное согласование не удалось: не принято клиентом!?
Fire Fox:
ssl_error_handshake_failure_alert
Я предполагаю, что это ошибка конфигурации, но не смог ее найти.
Дополнительная информация: Коммерческие серверы CA cert servers защищены и работают без проблем в Apache 2.2 и Passenger. Не работают только директивы, связанные с аутентификацией клиента.
решение1
Если рукопожатие не удается, возможно, клиент не понимает (или не настроен на использование) согласованного протокола SSL. Проверьте, например, в FF, включены ли все протоколы SSL (SSL2, SSL3, TLSv1), и сопоставьте это с протоколом SSL, настроенным для Apache.
обновлять:также может быть полезно провести сетевую трассировку, чтобы увидеть, какие наборы шифров поддерживаются как клиентом, так и сервером. Возможно, они не могут найти соответствующий набор, и поэтому рукопожатие не удается.
или настройка журнала modssl также может раскрыть некоторые подробности:http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19
решение2
Вы случайно не используете Debian/Lenny?
Мы столкнулись с похожей проблемой и в конце концов выяснили, что принятые сертификаты теперь не должны иметь контрольную сумму MD5 (SHA-что-то вроде этого подойдет), поскольку это считается небезопасным.
Наша проблема была с GnuTLS+OpenLDAP, т.к. вы можете попробовать обновленный сертификат или даже самоподписанный сертификат, прежде чем тратить больше денег.
решение3
В моем случае клиентский сертификат (импортированная в Firefox штука '.p12') устарел, и я получил такую ошибку. Если это так, вам нужно будет повторно сгенерировать клиентский сертификат и подписать его.
решение4
Проверьте URL-адрес PayPal
api.paypal.com/webscr&cmd=_express-checkout&token='; Заменить на api.paypal.com/webscr&cmd=_express-checkout&token=';
для получения более подробной информации см.... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/