我一直在努力解决SSL问题超过1个月.
我们使用openssl生成自己的CA,服务器和客户端证书.我们还在Apache Web服务器上启用了"SSLrequire"(在htaccess中这可能是错误的),这意味着任何尝试通过服务器上的https连接的人都需要提供有效的证书
步骤如下;
所以我们有自己的CA,用于签署我们的服务器和客户端证书.
下一步
所以我们有服务器证书和服务器私钥,我们在服务器上成功安装
接下来我们
然后,我们将客户端证书与CA证书一起分发给我们的用户.两者都安装在他们的浏览器中.
在尝试连接时,我们得到了"Peer无法识别并信任颁发证书的CA."错误.
我们发现问题是服务器上未安装自签名CA证书.通常,服务器会向尝试连接到它的设备显示可信CA的列表,并且设备必须发送已由服务器提供的任何CA签名的证书.但由于我们的自签名CA证书未安装在服务器上,因此浏览器可以提供服务器可接受的证书.
所以我们在服务器 - 控制面板Hsphere上安装了CA证书.
我们获取了ca证书的内容并将其复制到服务器上的"证书颁发机构文件"文本区域中,并且服务器不会每次都抱怨它"无法更新SSL配置不同的密钥和证书"
CA证书已经自行签名,因此服务器如何说证书和密钥不同.
我们还尝试将CA证书文件和CA密钥文件的内容复制到"证书颁发机构文件"文本区域,但这也不起作用.
正如我所说,我们一直在努力争取一个多月.如果有人能提供帮助,那将非常感激.如果我们需要支付服务费用,请告诉我们.
提前致谢.