статическая страница вместо значения по умолчанию “ssl_error_handshake_failure_alert”

HTTPS является HTTP в туннеле SSL, поэтому если SSL negociation сбой, разговор HTTP между сервером и клиентом даже не запустился.

На самом деле, в этом случае, ошибочная страница сгенерирована браузером клиента затем, Вы не можете изменить эту страницу на стороне сервера.

Установите свое местоположение, чтобы быть sslverifyclient дополнительный (апач). Пример

<Location /resources/protected/>
    SSLOptions +StdEnvVars
    SSLVerifyClient optional
</Location>

Теперь scipt в том месте будет иметь, это - огибающий набор с огибающим Варом, таким как они. Если апач смог клиенту, проходят проверку подлинности, то можно сделать тест, подобный

if ( $ENV{SSL_CLIENT_S_DN_CN}  &&  SSL_CLIENT_I_DN == "Blah issuer")
 echo" we are good"
else
 echo "You need to enrol for a cert.. Please contact admin @ blah"

Таким образом, аутентифицируемый человек будет видеть, "мы - хорошая" строка, в то время как все остальные будут видеть, что прием обменивается сообщениями.

Я надеюсь, что это помогает!

Извините, что откопал это год спустя. Вы можете решить вашу проблему без сценариев, объединив «SSLVerifyClient optional» и «SSLRequire». В этом случае рукопожатие SSL проходит успешно, поскольку сертификат является необязательным, однако он оказывается обязательным с помощью инструкции SSLRequire немного позже в процессе ...

Примерно:

<Location /somewhere>
SSLRequireSSL
SSLVerifyClient optional
SSLVerifyDepth 10
SSLRequire %{SSL_CLIENT_I_DN_CN} eq "YOURSELF"
ErrorDocument 403 "!FORBIDDEN!"
</Location>