У меня есть пользователь, который не может перейти на мой веб-сайт, размещенный на AWS EC2. Этот пользователь находится за корпоративным прокси-сервером, и когда они вводят мой URL-адрес, они получают сообщение «Прокси-сервер не отвечает» в IE, а мои журналы apache показывают результаты HTTP 408 с их IP-адреса.
Сайт требует SSL-сертификатов клиентов. Это http-сервер apache.
Другие пользователи могут легко попасть на веб-сайт, а пользователь, находящийся за прокси-сервером, может получить доступ к другим сайтам, которым требуются сертификаты клиентов SSL.
Могу ли я что-нибудь сделать, чтобы отладить это со своей стороны? Если я смогу этого избежать, я бы предпочел не заставлять его преследовать проблему с его стороны.
Если сервер не может проверить сертификат клиента, квитирование остановит и прервет соединение.
Причина этого может заключаться в том, что сертификат клиента был подписан центром сертификации, о котором ваш сервер не знает. На вашем сервере Apache должен быть
SSLCACertificateFile
запись, указывающая на файл, содержащий все сертификаты ЦС в цепочке ЦС сертификатов клиента.
Другие причины могут заключаться в том, что сертификат клиента не отправляется, или сертификат клиента не имеет правильного соответствующего закрытого (секретного) ключа, установленного на стороне клиента, или он отозван, или срок его действия истек и т. Д.