SSL не может сделать рукопожатие

Question

После строгого следования документации центра сертификации SSL я должен решить причину этой ошибки.При доступе к моему веб-сайту через HTTPS Firefox выдает следующую ошибку:

SSL peer was unable to negotiate an acceptable set of security parameters.
(Error code: ssl_error_handshake_failure_alert)

Я вернулся и нашел это в журнале ошибок SSL (домен был изменен специально):

[Mon May 09 02:11:05 2011] [warn] RSA server certificate wildcard CommonName (CN) `*.domain.com' does NOT match server name!?

Где определено имя сервера?Я не могу найти разумное объяснение в моем файле httpd-ssl.conf для решения этой ошибки.Спасибо за вашу помощь!

Обновление Наконец-то решена проблема, подробно описанная ниже:

К сожалению, она была создана по умолчанию в моем дистрибутиве Apache.Опция:

SSLVerifyClient require

На самом деле нужно было установить следующее:

SSLVerifyClient optional

Я пока не выдаю клиентские сертификаты.Однако заслуга заключается в ответах на сужение проблемы.Я ценю помощь!

Answer 1

Эта строка в вашем лог-файле может иметь значение позже, но это всего лишь [предупреждение], а не значение handshake_failure.Handshake_failure означает, что набор шифров не может быть согласован - ни набор шифров не поддерживается ни клиентом, ни сервером.Посмотрите, какие шифры поддерживаются вашим сервером.

Редактировать: я всегда забываю, что если клиент не может предоставить необходимый сертификат, это также приводит к handshake_failure (раздел 7.4.6).

Answer 2

Решил проблему, и, к сожалению, она была создана по умолчанию в моем дистрибутиве Apache. Опция:

SSLVerifyClient require

На самом деле необходимо установить как:

SSLVerifyClient optional

Я пока не выдаю клиентские сертификаты. Однако заслуга заключается в ответах на сужение проблемы. Я ценю помощь!

Answer 3

SSL сравнивает CommonName с именем сервера, к которому вы фактически пытаетесь подключиться.

Возможно, вы используете альтернативное имя, например, localhost или IP-адрес.