Отлично! Таким образом, только, чтобы быть ясными, Вы были в точке, где ошибка была SSL_ERROR_HANDSHAKE_FAILURE_ALERT
. Один хороший способ заняться расследованиями с
openssl s_client -state -debug -showcerts -verify 0 -connect example.com:443
(и все виды полезных опций), и Вы были достаточно услужливы для обеспечения фактического имени сервера.
Ошибка квитирования вызывается, ну, в общем, ошибкой во время SSL / квитирование TLS. Мы получили сертификат очень хорошо, который привел меня предполагать, что проблема была любой чем-то переставшим работать в ответ на CertificateRequest
с сервера или чего-то броского с набором шифров. Последняя проблема имеет свой собственный набор сообщений об ошибках теперь, когда я думаю об этом больше. Коды ошибок NSS и SSL Firefox удобны здесь.
SSLVerifyClient require
в Apache конфигурация действительно потребует, чтобы клиент представил действительный сертификат для аутентификации к серверу, который был проблемой, как Вы подтверждаете.
Давайте немного разберемся в проблеме.
Вы находитесь в Великобритании, это немного упрощает работу, здесь есть хороший рынок для подключения.
В настоящее время у вас есть однодомный IP-транзит, предоставляемый вашим центром обработки данных.
Немедленные вопросы по моему Обратите внимание:
После того, как вы получите список вопросов о потенциальных возможностях ISP и список ответов для подготовки вашей внутренней инфраструктуры, после чего вы можете фактически начать сравнения.
Вы можете посмотреть на следующие вещи для каждого ISP.