我尝试使用 TLS1.2 配置两个服务器“httpd”(启用客户端证书检查)
其中一个运行正常。但第二个不行……我收到:“无法获取本地发行者证书”
我使用相同的客户端证书进行了测试。conf 文件完全相同。
我注意到的唯一一件事是:“ServerHello”是不同的。
如果 OK:ServerHello 显示以下扩展:server_name (0)、renegotiation_info (65,281)、ec_point_formats (11)、status_request_v2 (17)、extended_master_secret (23)、supported_versions (43)、psk_key_exchange_modes (45) 和 key_share (51)
如果 KO:仅:server_name (0)、renegotiation_info (65,281)、ec_point_formats (11)
如果有人有想法,它可能会有帮助。