我有以下默认的-ssl.conf配置:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
SSLEngine
我有一个外卡SSL证书颁发的Starfield安全认证机构,这是有效的,直到2014年。我已经用了一年多没有后端认证(证书没有安装在ELB上)的ELB证书。我最近需要让客户端IP传递到服务器。为了让客户端IP通过,我必须创建一个新的ELB,并在ELB上安装证书,并使用ELBSampleELBDefaultCipherPolicy设置后端身份验证。SSL证书也安装在服务器/实例上。
我有100多个客户使用新的配置,没有问题。但是,我有两个客户端抛出了无效的证书错误:
java: "unable to find valid certification path to requested t