Учитывая Ваше требование шифрования ZFS, Вашим единственным выбором является Солярис 11 Экспрессов. Солярис 10 не поддерживает шифрование ZFS, и вероятно никогда не будет.
Проблема заключалась в том, что общее имя сертификата не совпадало с именем сервера.
До Apache 2.4.5 эту проверку можно было отключить с помощью SSLProxyCheckPeerCN off
, но в более поздних версиях (например, 2.4.7) SSLProxyCheckPeerName off
также необходимо указать.
] Документация Apache для SSLProxyCheckPeerName
Рабочая конфигурация выглядит следующим образом:
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
<Proxy balancer://testcluster>
BalancerMember https://[backend1]:443/test
BalancerMember https://[backend1]:443/test
</Proxy>
ProxyPass /test balancer://testcluster
Вы можете проверить версию Apache, которая у вас , с помощью:
apachectrl -V
Я использую apache 2.4.9 и добавляю в httpd-ssl.conf следующий код
SSLProxyProtocol + SSLv3 + TLSv1 + TLSv1.1
Я решил проблемы