我正在尝试配置 Apache 安装以接受客户端证书。当我使用自签名证书(Apache 未知)并使用 Firefox 时,SSLVerifyClient设置为 即可工作optional_no_ca。
但是,我们也尝试从 WebMethods SAP 进行连接,并且出现了错误(消息显示“服务器证书被链验证器拒绝。”),但我看不到我的 Apache 安装中发生了什么。
有没有办法查看 Apache 从该客户端接收/发送的内容?我的这个 IP 地址的日志都是空的。
LogLevel我通过将放入 来获取更多日志记录debug。这是我现在收到的消息:
[2015 年 3 月 27 日星期五 14:30:19.030334] [ssl:info] [pid 2154] SSL 库错误:错误:14094412:SSL 例程:SSL3_READ_BYTES:sslv3 警报错误证书(SSL 警报编号 42)——证书中的主题 CN 不是服务器名称或与 CA 相同!?
这是什么意思?客户端证书中是否需要包含服务器 CN?