有一位用户无法访问我托管在 AWS EC2 上的网站。该用户位于公司代理服务器后面,当他们输入我的 URL 时,IE 中会显示“代理服务器未响应”消息,并且我的 apache 日志显示其 IP 地址的 HTTP 408 结果。
该网站需要 SSL 客户端证书。它是一个 Apache http 服务器。
其他用户可以正常访问该网站,并且代理服务器后面的用户可以访问需要 SSL 客户端证书的其他网站。
我可以做些什么来从我的角度调试这个问题?如果我能避免,我宁愿不让他从他的角度去追查这个问题。
答案1
如果服务器无法验证客户端证书,握手将停止并中止连接。
原因可能是客户端证书是由您的服务器不知道的 CA 签名的。您的 Apache 服务器应该有一个
SSLCA证书文件
指向包含客户端证书 CA 链中所有 CA 证书的文件的条目。
其他原因可能是没有发送客户端证书,或者客户端证书没有在客户端安装正确的对应私钥(秘密密钥),或者已被撤销或已过期等。