Конфигурирование клиентской аутентификации сертификата в апаче
Я обычно находил Википедию лучшим источником дат выпуска.
Намного легче, чем движение к Microsoft I нашли.
Обычно они перечислены в основной информационной панели справа.
Полезная информация, такая как текущая версия и dictiontion между RTM (Выпущенный К Производству / завершенный и доступный подписчикам MSDN) и Розничная продажа (доступный для покупки в хранилище).
http://en.wikipedia.org/wiki/Server_2008_r2
Release date RTM: July 22, 2009
Retail: October 22, 2009 (info)
Current version 6.1 (Build 7600)
(6.1.7600.16385.090713-1255[1])
(October 22, 2009; 8 months ago) (info)
Основная проблема здесь - отказ в повторном согласовании. Это связано с деятельностью в течение последнего года или двух по исправлению уязвимости TLS, и были различные временные исправления отказа от повторного согласования до тех пор, пока не будет реализовано новое расширение TLS. Поэтому вам нужно сделать одну вещь - убедиться, что ваш SSL (OpenSSL) и, возможно, ваш HTTPD Apache также обновлены / обновлены, насколько это возможно.
HTTP-клиент отправляет HTTP-запрос только после согласования сеанса SSL, что означает, что сервер знает только URL-адрес, запрошенный клиент после настройки SSL. Поскольку вы изменяете значение SSLVerifyClient на основе URL-адреса, Apache не может запросить сертификат клиента при первом согласовании сеанса SSL, а вместо этого должен принудительно выполнить повторное согласование сеанса, как только он узнает URL-адрес. Кажется, что проблема заключается в повторных переговорах,