У меня есть сервер apache 2.4, который использует proxypass для пересылки SSL-соединений для одного домена на сервер OSX 5.1.5 в той же локальной сети. Я сгенерировал свой CSR на сервере apache, и, похоже, он работает, но выдает сетевую ошибку при использовании регистрации устройства, которая жалуется на недопустимую конфигурацию SSL, я могу нажать кнопку регистрации и загрузить профиль, но затем я получаю
сбой конфигурации профиля - ошибка сети
Ниже представлена моя конфигурация виртуального хоста.
<VirtualHost *:443>
ServerName mydomain.xyz
SSLEngine On
SSLProxyEngine On
ProxyRequests Off
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyCheckPeerName off
SSLInsecureRenegotiation on
SSLProxyVerify none
SSLVerifyClient none
SSLCertificateFile /etc/ssl/mydomain_xyz.crt
SSLCertificateKeyFile /etc/ssl/mydomain_xyz.key
ProxyPass / https://10.0.1.36/
ProxyPassReverse / https://10.0.1.36/
ProxyPreserveHost on
<Location "/">
Require all granted
</Location>
</VirtualHost>
При посещении домена в браузере ошибок не вижу.
Есть ли возможные ошибки в моей конфигурации?
Второй сервер имеет самоподписанный сертификат, так как он не обрабатывает никаких внешних подключений напрямую, только через proxypass на сервере apache.
Это правильный способ настроить SSL с помощью proxypass, или я должен создать сертификат SSL для второго сервера, используя его CSR?
Похоже, у вас есть отдельная проблема - вы проверили брандмауэр, например порт 1640 (SCEP). Вы также можете опубликовать свой собственный ответ, подобный этому, а затем отметить ответ на вопрос, чтобы помочь очистить сайт здесь.