Попытка реализовать аутентификацию клиента с помощью сертификата SSL.
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective
Получите следующие ошибки.
Apache: Не удалось выполнить повторное согласование рукопожатия: не принято клиентом !?
Fire Fox:
ssl_error_handshake_failure_alert
Я предполагаю, что это ошибка конфигурации, но не могу ее найти.
Дополнительная информация: коммерческие серверы сертификатов CA работают без проблем в Apache 2.2 и Passenger. Не работают только директивы, относящиеся к аутентификации клиента.
Вы случайно не используете Debian / Lenny?
Мы столкнулись с похожей проблемой и, наконец, обнаружили, что принятые сертификаты теперь не должны иметь контрольную сумму MD5 (SHA-something is fine), потому что это считается небезопасным.
Наша проблема была связана с GnuTLS + OpenLDAP тыс. Возможно, вы захотите попробовать обновленный сертификат или даже самозаверяющий сертификат, прежде чем тратить больше денег.
Видя, что рукопожатие не удается, возможно, клиент не понимает (или настроен на использование) согласованного протокола SSL. Проверьте, например, в FF, все ли протоколы SSL включены (SSL2, SSL3, TLSv1), и сопоставьте это с протоколом SSL, настроенным для Apache.
Обновить: Также может быть полезно выполнить трассировку сети, чтобы увидеть, какие наборы шифрования поддерживают как клиент, так и сервер. Возможно, они не могут найти подходящий набор, и поэтому рукопожатие не удается.
или настройка журнала modssl также может показать более подробную информацию: http://www.modssl.org/docs/2.8/ssl_reference.html#ToC19
Проверьте URL-адрес Paypal
api.paypal.com/webscr&cmd=_express-checkout&token= ’; Замените на api.paypal.com/webscr&cmd=_express-checkout&token= ’;
подробнее см ... http://blog.oryxn.com/2010/10/ssl_error_handshake_failure_alert-paypal/
В моем случае сертификат клиента (файл .p12, импортированный в Firefox) был устаревшим, и я получил такую ошибку. В этом случае вам необходимо повторно сгенерировать сертификат клиента и подписать его.