Отказ квитирования OpenSSL (14094410) - ошибочная клиентская проверка сертификата с мобильного телефона
Вы сохраняете server1? В противном случае можно просто добавить ручную запись DNS в доменной зоне на AD сервере для server1, который указывает на server2.
Вторая опция могла бы состоять в том, чтобы переименовать server1 к чему-то еще и затем добавить запись DNS для старого названия (server1), который указывает на server2.
У меня была такая же проблема, но оказалось, что проблема на самом деле в сообщении об ошибке - это сбивает с толку. Если вы посмотрите на точные байты протокола, прочитанные сервером (которые вы удалили - вот соответствующая часть из моего журнала):
ssl_engine_io.c (1854): | 0000: 15 03 01 00 02
ssl_engine_io.c (1854): | 0000: 02 28
0x15 относится к ContentType 21, который является предупреждающим сообщением. «03 01» - это версия, а «00 02» - длина фактического сообщения.
«02 28» означает фатальную ошибку 40 и относится к handshake_failure, что просто означает, что сервер не предлагал ничего такого, что клиент мог использовать. Другими словами, у Nokia нет необходимых корневых сертификатов для распознавания вашего ssl-сертификата.
Когда возникает эта ошибка, конечный автомат протокола сервера ожидает чтения дополнительного сертификата клиента. Таким образом, «SSLv3 читает клиентский сертификат A» - это просто сервер, сообщающий, в каком состоянии он находился, когда получил предупреждающее сообщение от клиента.
Просто немного сбивает с толку.