мы отчаянно пытаемся установить взаимное (2-стороннее) SSL-соединение между нашим сервером (apache 2) и нашими клиентами (Android / iOS App).
Настройка следующая:
Сервер (Apache 2), обслуживающий публично подписанный сертификат (digicert) и пользующийся доверием как на Android, так и на iOS. apache conf:
(...)
SSLCertificateFile /etc/apache2/ssl/cert.crt
SSLCertificateKeyFile /etc/apache2/ssl/key.key
SSLCertificateChainFile /etc/apache2/ssl/chain.crt
(...)
Только с этими настройками клиенты будут правильно подключаться к серверу.
Однако мы активируем взаимный (2-сторонний) SSL, добавив следующие части в конфигурацию:
(...)
SSLVerifyClient require
SSLVerifyDepth 10
SSLCACertificateFile /etc/apache2/ssl/CA.crt
(...)
Используемый ЦС является самозаверяющим ЦС.
Как только мы добавим это, клиенты будут вынуждены предоставить сертификат.
Он работает нормально подIOS или любой браузер (Firefox, Chrome, т.е.). Пользователь импортирует свой сертификат в хранилище ключей, и соединение установлено. На Android, однако, клиент просто останавливается и заставляет сервер создать тайм-аут через несколько минут во время рукопожатия SSL. Мы добавили протоколирование отладки для SSL, и в соответствии с выдержками клиент не отправляет сертификат на сервер.
Это происходит в нашей реализации Java, но также и когда мы используем встроенный в Chrome способ подключения кВеб-сайт. Мы использовали пример из bad.ssl, и там все работает просто отлично, что заставляет нас думать, что это связано с настройкой сервера.
Мы настроили тестовую машину с Ubuntu 18.04 LTS и свежим apacheмонтаж. Активированный ssl: не повезло.
Кто-нибудь знает о каких-либо проблемах в Android с этим 2way SSL? Мы нашли очень старые сообщения от других людей, имеющих подобные проблемы, но не было никакого решения.
Спасибо за любую помощь!