Client SSL Auto-Signé CA ne fonctionne pas

J'ai été aux prises avec un SSL problème pendant plus de 1 mois.

Nous avons utilisé openssl pour générer notre propre autorité de certification, certificats serveur et client. Nous avons également
activer "SSLrequire" sur le serveur web Apache (dans le htaccess cela peut-être mal), ce qui signifie que toute personne qui cherche à se connecter via https sur le
serveur doit présenter un certificat valide

Les étapes sont comme suit;

  • générer la clé de l'AC
  • générer du CA de la RSE
  • signer le CA de la RSE avec la Clé de l'AC

donc, nous avons notre propre autorité de certification qui est utilisé pour signer notre certificats serveur et client.

prochaine étape

  • générer la clé du serveur
  • générer des serveur de la RSE
  • signe serveur de la RSE avec CA Touche

Donc, nous avons notre certificat de serveur & la clé privée du serveur qui nous avons installé avec succès sur le serveur

Ensuite, nous

  • générer des clés de client
  • générer client RSE
  • signer client de la RSE avec CA Touche

Nous avons ensuite distribuer le certificat du client pour nos utilisateurs avec le certificat de la CA.
Les deux ont été installer dans leurs navigateurs.

Lorsque vous tentez de vous connecter, nous avons obtenu le "Peer ne reconnaît pas et la confiance de l'autorité de certification ayant émis le certificat.
"erreur.

Nous avons identifié le problème étant que l'auto-signé certificat d'autorité de certification n'a pas été installé sur le serveur. Normalement, le serveur
présente une liste d'autorité de certification de confiance à l'appareil tente de se connecter à elle et de l'appareil devra envoyer un certificat
qui a été signée par l'un des le CAs " le serveur a présenté. Mais depuis notre auto-signé certificat d'autorité de certification
n'a pas été installé sur le serveur, le navigateur pourrait présenter un certificat qui serait acceptable par le
serveur.

Nous sommes donc allés sur l'installation de la CA cert sur le serveur - panneau de contrôle le pack hsphere.

Nous avons pris le contenu du certificat de la ca et copié dans le "Certificat de l'Autorité de Fichier" textarea sur le serveur
et le serveur n'accepte pas de se plaindre à chaque fois que "Echec de la mise à jour de configuration SSL Différentes clés et des certificats"

Le certificat d'AC a été signé par elle-même comment le serveur de dire que le certificat et la clé sont différents.

Nous avons aussi essayé de copier le contenu du fichier de certificat CA et la clé de l'AC fichier dans le "Certificat de l'Autorité de Fichier" textarea, mais qui ne fonctionne pas.

Comme je l'ai dit, nous avons été aux prises avec plus d'un mois. Si quelqu'un peut aider ce serait vraiment apprécié.
Si nous devons payer pour le service, s'il vous plaît laissez-nous savoir.

Merci d'avance.

Vous pouvez essayer de serverfault.com, plus de chances de trouver les admins qui ont utilisé le pack hsphere.

OriginalL'auteur icarus | 2010-08-13