当尝试与 Alfresco 服务器通信以执行文件上传时,客户端在其日志中收到以下错误。
表示对方的身份还未得到验证。
当对等方无法识别自己(例如,没有证书、正在使用的特定密码套件不支持身份验证或在 SSL 握手期间未建立对等方身份验证)时,将引发此异常。
我尝试分解 SSL 握手,以查看导致此错误的原因,具体步骤如下:网络。
握手在哪一步看起来失败了?我倾向于 3,但由于以下原因,我不清楚:
- 仅在文件上传期间才会引发错误。(下载、浏览等均正常进行。)
- 证书已经过检查并且仍然有效
- 客户端上的证书已重新更新
- 这些证书之前不在客户端的 cacerts 中,因此没有被放在那里
此错误是否发生在服务器端,服务器上是否有配置错误?如果是,可能是什么原因?
答案1
上传的 SSL 配置似乎与下载/浏览不同。问题可能是浏览器实际上拥有该主机/域的两个客户端证书,并自动选择了错误的证书。