Ошибка: «Ошибка библиотеки SSL: ошибка: 140890C7: Подпрограммы SSL: ssl3_get_client_certificate: узел не вернул сертификат - не известны CA для проверки сервером?»
Конфигурация:
SSLCertificateFile /etc/letsencrypt/live/mysite/fullchain.pem
SSLCertificateChainFile same as above
SSLCertificateKeyFile /etc/letsencrypt/live/mysite/privkey.pem
SSLCACertificateFile my own self-signed CA cert file appended to fullchain.pem
SSLVerifyDepth 10
Я проверил свой самоподписанный сертификат клиента по отношению к самозаверяющему ЦС и установил его в своем браузере (Chrome и Firefox)
Я попытался:
- SSLCACertificateFileсодержит только мой самозаверяющий сертификат CA
- без SSLC-сертификат ChainFile (который мне кажется избыточным)
, но всегда получают одно и то жеошибка.
LogLevel warn ssl: debug и LogLevel warn ssl: trace6 больше не дают никаких подсказок.
Итак, чтобы отладить это, мне нужно увидеть разговор сервер-клиент в простом видетекст, но, конечно, соединение зашифровано.
Какие инструменты доступны?Как разработчики браузера отлаживают подобные проблемы?