AH01896:无法在ApacheV2.4 SSLCACertificatePath指令中确定用于客户身份验证的可接受CA证书列表
我正在使用ApacheV2.4
在ssl.conf文件中,我使用参数为/var/dat/ ssl.intermediate /ssl.media的SSLCACertificatePath指令,其中ssl.intermediate是一个空目录,具有以下权限:
drwxr-xr-x 2 root root 4096 Oct 23 23:10 ssl.intermediate现在,当我重新启动apache时,我在ssl错误日志中得到以下错误:
2014年年10月23日23:11:08.706227 pid 17421 AH02200:加载SSL感知服务器' somehost.com:443‘2014年年10月23日23:11:08.706726 pid 17421 AH01914的证书和私钥:为SSL协议配置服务器somehost.com:443 2014年年10月23日23:11:08.706831 pid 17421 AH01896:无法确定用于客户端身份验证的可接受CA证书列表。
提前感谢
回答 4
Server Fault用户
发布于 2014-10-24 06:42:01
不是为了说明显而易见的问题,而是如果您不接受客户端证书(否则该目录不会是空的,对吗?),为什么不直接从您的配置中删除这个违规的指令呢?
Server Fault用户
发布于 2017-04-05 19:48:41
我发现ApacheHTTPServer2.4破坏了SSLCADNRequestFile指令。这允许定义除用于验证证书的CA列表之外的可接受CA的列表。当根CA使更多CA可接受时,这是必需的。SSLCADNRequestFile允许严格的中间CA规范,服务器将接受发出的证书。
SSACACertificateFile列表仍将用于验证客户端实际使用的证书链(因此认为可以使用)。
Server Fault用户
发布于 2022-02-12 23:30:20
我的问题是SSLCACertificatePath里面没有公共证书
https://serverfault.com/questions/639317
复制相似问题
腾讯云开发者
