使用 SNI 的虛擬主機的 SSL(基於多個名稱的配置) - 需要使用用戶端憑證

使用 SNI 的虛擬主機的 SSL(基於多個名稱的配置) - 需要使用用戶端憑證

我有以下配置以及其他基於名稱的虛擬主機。所有其他工作正常,但在啟用憑證驗證時此工作失敗並出現以下錯誤:

SSLVerify 設定為「需要」的非預設虛擬主機,且 VirtualHost 特定的 CA 憑證清單僅適用於具有 TLS 伺服器名稱指示 (SNI) 支援的用戶端

Listen 443
<VirtualHost *:443>
ServerName site.domain.com
ProxyPreserveHost On
#connection to application
ProxyPass / http://application:port/
ProxyPassReverse / http://http://application:port/
DocumentRoot /var/www
RewriteEngine On
ProxyRequests On
ProxyBadHeader Ignore
ProxyVia Full
## Logging, always a good idea.
LogLevel debug
ErrorLog logs/error_log
CustomLog logs/access_log common
SSLEngine on
SSLC-ipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
# 2 way authentication 
SSLVerifyClient require
SSLVerifyDepth 10
# SSLOptions +FakeBasicAuth
#SSLRequireSSL
#SSLCACertificatePath /etc/httpd/conf.d/ssl.crt/
SSLCACertificateFile /etc/httpd/conf.d/ssl.crt/ca.pem
#SSLStrictSNIVHostCheck off
</VirtualHost>

Apache 版本:Apache/2.2.15 (Unix) OpenSSl 版本:OpenSSL 1.0.1e-fips 2013 年 2 月 11 日 Redhat 版本:Red Hat Enterprise Linux Server 版本 6.5 (聖地牙哥) 使用最新的 chrome 和 firefox 瀏覽器

謝謝

相關內容