SSL对等程序无法协商一组可接受的安全参数。
我按照本指南的第1B节创建了一个证书并自己对它进行签名,并设置Apache来使用该证书,但是每当我试图安全地查看我的网站时,火狐就会弹出这个错误:
安全连接失败在连接到animuson.com期间发生错误。SSL收到的记录超过了最大允许长度。(错误代码: ssl_error_rx_record_too_long)
我先试了4096次。然后,我没有使用指南中的4096,而是使用1028 (我认为这是正常的大小)。我用APache2在CentOS 5上.
从"/etc/httpd/conf/extra/httpd-ssl.conf“(当然是压缩在一起):
Listen 443
SSLEngine On
SSLCertificateFile "/etc/httpd/conf/ssl/server.crt"
SSLCertificateKeyFile "/etc/httpd/conf/ssl/server.key"有什么想法吗?
编辑
我从默认的ssl.key和ssl.crt目录移出了几英里,我做了一些我不记得的事情,这似乎很有效。它开始显示'Add‘页面,我通过根证书将其安装到我的brower中,现在它显示了以下错误:
安全连接失败在连接到animuson.com期间发生错误。SSL对等方无法协商一组可接受的安全参数。(错误代码: ssl_error_handshake_failure_alert)
我不知道这意味着什么,也不知道你可能需要什么信息来帮助我。
回答 2
Server Fault用户
发布于 2010-07-03 11:24:15
太棒了!所以,要明确的是,您已经到了错误为SSL_ERROR_HANDSHAKE_FAILURE_ALERT的地步。一种很好的调查方法是
openssl s_client -state -debug -showcerts -verify 0 -connect example.com:443
(以及各种有用的选项),您提供了足够的帮助,从而提供了实际的服务器名称。
握手错误是由SSL / TLS 握手期间的错误引起的。我们得到了很好的证书,这使我认为问题要么是服务器对CertificateRequest的响应失败,要么是密码套件有些古怪。后一个问题有它自己的一组错误消息,现在我更多地考虑它。火狐的NSS和SSL错误码在这里很方便。
authenticate中的SSLVerifyClient require确实需要客户端提供一个有效的证书来对服务器进行身份验证,这就是您确认的问题所在。
Server Fault用户
发布于 2010-07-30 14:35:21
web服务器可能需要客户端到authenticate...in apache服务器--它在httpd.conf中.“SSLVerifyClient require”--这要求您在Firefox...AND中加载“您的证书”-- CA证书链也加载在Firefox...AND中。
问题是个人证书或CA服务器证书
可能不会被绑在CA链上。可能已经过期了。可能被破坏了。
尝试重新导入个人证书,重新导入在个人证书中引用的所有CA
如何使用工具、选项、加密、查看证书-从Certificates....Import文件*.p12服务器查看证书-从PKCS12文件*.p12服务器导入、认证文件- *.cer -根据链的不同,您可能需要其中的几个
https://serverfault.com/questions/157105
复制相似问题
腾讯云开发者
