Генерация сертификата SSL SAN, который работает на Firefox и хром
Вот что-то еще для размышления о.
Для всех таблиц MyISAM, лучше увеличивать объем загрузки путем отключения групповых индексов
ALTER TABLE myisamtabletoload ОТКЛЮЧАЕТ КЛЮЧИ;
INSERT INTO myisamtabletoload...;
ALTER TABLE myisamtabletoload ВКЛЮЧАЕТ КЛЮЧИ;
Первичные ключи и уникальные ключи все заполненные и заказанные во время ВСТАВКИ.
Однажды ВКЛЮЧИТЕ КЛЮЧИ, выполняется, все групповые индексы создаются через Сортировку.
К сожалению, ОТКЛЮЧИТЕ КЛЮЧИ и ВКЛЮЧИТЕ КЛЮЧИ, не работает на InnoDB из-за кластеризованных ключевых структур под его капотом.
Я отлаживаю аналогичную проблему с добавлением требования сертификатов клиентов. Я использую tomcat в Linux, поэтому могу сделать следующее для помощи в отладке:
добавить «-Djavax.net.debug = all» в среду выполнения любым разумным способом. Я добавил это в файл
setenv.shмоего приложения.Это создаст записи журнала, которые позволят вам увидеть детали подтверждения ssl, например, включена ли вся цепочка сертификатов в сообщение serverHello.
используйте вариант этой команды openssl, чтобы увидеть, как openssl обрабатывает сертификаты
$ openssl s_client -connect <адрес>: <порт> -debug \ -cert <файл_клиента> -key <файл_ключа_клиента> -CAfile cacert.pem
Вы разместили все, что имеет отношение к , кроме деталей фактического подписанного сертификата из вашего центра сертификации. Я предполагаю, что ваш CA по какой-то причине удалил или проигнорировал поля SAN в вашем запросе. Это должно быть достаточно легко проверить с помощью openssl.
openssl x509 -in my.crt -text
Предполагая, что поля SAN действительно отсутствуют в подписанном сертификате, вам нужно будет выяснить, почему ваш центр сертификации удаляет или игнорирует эти поля. Я не очень хорошо знаком с запуском CA на основе openssl, но я знаю, что более ранние версии Windows CA нуждались в настройке реестра для поддержки SAN.