SSL 服务器要求客户证书
方法/步骤
出现“901”错误。
SSL server requires client certificate
ErrorCode: 901
该错误主要是由于系统未能读取到证书引起。
首先请检查屏幕右下角是否有锁状图标,如果没有,那请在电脑桌面找到“中国邮政UKey管理工具”黄色锁状图标,双击运行。此时屏幕右下角出现黄色锁状图标。
如果屏幕下角正常,已经有锁状图标任然出现该错误。请检查自己是否已经把ukey硬件插入电脑usb接口,如果正确插入usb,双击屏幕右下角黄色锁状图标,此时会出现ukey管理工具界面,正常情况下,此时左侧的“设备和证书列表”会出现商户自己的信息。如果未出现自己的信息,那请更换电脑usb接口。如果更换usb接口后任然没有信息,那很大机会是ukey硬件已经坏了,这种情况只有联系维修。
需要服务器SSL证书,双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。参考资料:http://www.wosign.com/FAQ/faq2016-0216-01.htm这个简单。第一:openssl 生成csr请求服务器端证书(其中包含key 私钥),然后发给ca机构,CA机构就给你颁发公钥和根证书。第二:到ca机构给每个客户申请个免费客户端证书。然后把客户端证书链路安装在apache里面的配置文件http-ssl.conf中的Certificate Authority (CA) 节点中。第三:拿到公钥cer或crt证书后。要结合你的key 还是在http-ssl.conf中配置。找到SSLCertificateFile和SSLCertificateKeyFile 把公钥和私钥安装。在把根证书也安装下面的节点。最后重启apache就OK。还有你要把支持ssl跑起的 mod-ssl.so打开。。——这是最全的部署流程全经验价值。请笑纳。。
另外bbs.wosign.com 是沃通CA 论坛您都可以去看看
处理过这样的需求案例都很多了,再熟悉不过了。呵呵。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)