怎样解决SSL server requires client certificate的问题

SSL 服务器要求客户证书

方法/步骤

出现“901”错误。

SSL server requires client certificate

ErrorCode: 901

该错误主要是由于系统未能读取到证书引起。

首先请检查屏幕右下角是否有锁状图标，如果没有，那请在电脑桌面找到“中国邮政UKey管理工具”黄色锁状图标，双击运行。此时屏幕右下角出现黄色锁状图标。

如果屏幕下角正常，已经有锁状图标任然出现该错误。请检查自己是否已经把ukey硬件插入电脑usb接口，如果正确插入usb，双击屏幕右下角黄色锁状图标，此时会出现ukey管理工具界面，正常情况下，此时左侧的“设备和证书列表”会出现商户自己的信息。如果未出现自己的信息，那请更换电脑usb接口。如果更换usb接口后任然没有信息，那很大机会是ukey硬件已经坏了，这种情况只有联系维修。

需要服务器SSL证书，双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书，具体的过程相对于上面的步骤，只需将服务器端验证客户证书的过程去掉，以及在协商对称密码方案，对称通话密钥时，服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。参考资料：http://www.wosign.com/FAQ/faq2016-0216-01.htm

这个简单。第一：openssl 生成csr请求服务器端证书（其中包含key 私钥），然后发给ca机构，CA机构就给你颁发公钥和根证书。第二：到ca机构给每个客户申请个免费客户端证书。然后把客户端证书链路安装在apache里面的配置文件http-ssl.conf中的Certificate Authority (CA) 节点中。第三：拿到公钥cer或crt证书后。要结合你的key 还是在http-ssl.conf中配置。找到SSLCertificateFile和SSLCertificateKeyFile 把公钥和私钥安装。在把根证书也安装下面的节点。最后重启apache就OK。还有你要把支持ssl跑起的 mod-ssl.so打开。。——这是最全的部署流程全经验价值。请笑纳。。

另外bbs.wosign.com 是沃通CA 论坛您都可以去看看

处理过这样的需求案例都很多了，再熟悉不过了。呵呵。

---