Мы работаем без Apache httpd в Ubuntu в контейнере Docker;Мой соединитель настроен как
<Connector protocol="org.apache.coyote.http11.Http11AprProtocol"
port="60060" maxThreads="200"
connectionTimeout="20000" URIEncoding="UTF-8"
disableUploadTimeout="true" connectionUploadTimeout="20000"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/usr/local/ssl/pps.crt"
SSLCertificateKeyFile="/usr/local/ssl/pps.key.pem"
SSLCertificateChainFile="/usr/local/ssl/server-chain.pem"
SSLCACertificateFile="/usr/local/ssl/client-chain.pem"
SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"
clientAuth="want" SSLVerifyClient="optional" />
Все работает хорошо, если мы аутентифицируемся с помощью действительной цепочки клиентов, отправленной с curl --cacert <path to chain>
, поскольку мы получаем действительный ответ на запрос POST.Но когда мы отправляем с действительным клиентским сертификатом и ключом, POST-запрос сбрасывается, а ответ curl: (52) Empty reply from server