У меня есть пользователь, который не может добраться до моего веб-сайта, размещенного на AWS EC2. Этот пользователь находится позади корпоративного прокси-сервера, и когда они вводят мой URL, они получают "Прокси-сервер, не отвечает" сообщение в IE, и мой апачский выставочный HTTP 408 журналов следует из их IP-адреса.
Сайт требует клиентских сертификатов SSL. Это - апачский http сервер.
Другие пользователи могут добраться до веб-сайта очень хорошо, и пользователь позади прокси-сервера может получить доступ к другим сайтам, которые требуют клиентских сертификатов SSL.
Есть ли что-нибудь, что я могу сделать для отладки этого от моего конца? Если я могу избежать его, я не должен заставлять его упорно искать проблему о своем конце.
Если сервер не может подтвердить клиентский сертификат, квитирование прекращается и соединение прерывается.
Причиной этого может быть то, что клиентский сертификат был подписан центром сертификации, о котором ваш сервер не знает. Ваш сервер Apache должен иметь
SSLCACertificateFile
запись, указывающую на файл, содержащий все сертификаты CA в цепочке клиентских сертификатов CA.
Другими причинами могут быть отсутствие отправляемого клиентского сертификата или отсутствие соответствующего частного (секретного) ключа на клиентской стороне, или его отзыв, или истечение срока действия и т.д.
.