严格遵循SSL证书颁发机构文档后,我很难解决此错误的原因。当通过HTTPS访问我的网站的Firefox吐出以下错误:SSL无法进行握手
SSL peer was unable to negotiate an acceptable set of security parameters.
(Error code: ssl_error_handshake_failure_alert)
我回去,并在SSL错误日志中发现了这个(域名被修改的目的):
[Mon May 09 02:11:05 2011] [warn] RSA server certificate wildcard CommonName (CN) `*.domain.com' does NOT match server name!?
哪里是服务器名称定义?我无法在我的httpd-ssl.conf文件中找到合理的解释来解决此错误。谢谢你的帮助!
更新终于解决了这个问题,详述如下:
不幸的是它是由我的Apache发布的缺省值创建的。选项:
SSLVerifyClient require
实际需要将其设置为:
SSLVerifyClient optional
我不发放客户端证书,只是还没有。然而,信用是由于缩小问题的答案。我感谢帮助!
您使用的是自签名证书吗? – 2011-05-09 09:21:19
是的,我创建了自己的证书颁发机构来完成这项工作。这是我长期需要的。 – crockpotveggies 2011-05-09 09:24:34