嘗試使用 SSL 憑證實施用戶端身份驗證。
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective
收到以下錯誤。
Apache:重新協商握手失敗:客戶端不接受!
火狐瀏覽器:
ssl_error_handshake_failure_alert
我認為這是一個配置錯誤,但無法找到它。
附加資訊:商業 CA 伺服器憑證伺服器在 Apache 2.2 和 Passenger 中安全工作,沒有問題。只有與客戶端身份驗證相關的指令不起作用。
答案1
如果握手失敗,可能是客戶端不理解(或配置為使用)協商的 SSL 協定。例如,在 FF 中檢查是否啟用了所有 SSL 協定(SSL2、SSL3、TLSv1)並將其與為 Apache 配置的 SSL 協定相符。
更新:進行網路追蹤以查看哪些密碼適合客戶端和伺服器支援也可能很有用。也許他們找不到匹配的套件,因此握手失敗。
或者設定 modssl 日誌也可以顯示更多詳細資訊:http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19
答案2
您是否有機會經營 Debian/Lenny?
我們遇到了類似的問題,最後發現現在接受的證書不能有 MD5(SHA-something is Fine)校驗和,因為它被認為是不安全的。
我們的問題是 GnuTLS+OpenLDAP 你。在花更多錢之前,您可能想嘗試更新證書甚至自簽名證書。
答案3
就我而言,客戶端憑證(匯入到 Firefox 中的「.p12」)已過時,並且產生了這樣的錯誤。如果是這種情況,您需要重新產生客戶端憑證並對其進行簽署。
答案4
檢查 Paypal 網址
api.paypal.com/webscr&cmd=_express-checkout&token=';替換為 api.paypal.com/webscr&cmd=_express-checkout&token=';
欲了解更多詳情,請參閱... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/