自签名证书:连接超时
Self Signed Certificate: connection timeouts
我有一个用户访问受限的 Web 应用程序(Centos 7 服务器上的 Apache 2.4),我正在为每个用户使用带有客户端证书(相互身份验证)的自签名证书。一切都很好;用户已成功通过身份验证,Chrome 在地址栏中显示绿色 https,因为我将证书添加为受信任的。我可以撤销客户端,从我的应用程序中的连接中识别客户端等...
但是,在不同的时间间隔,连接会中断。假设我 Chrome 打开了 5-10 分钟,想在应用程序中的某个地方导航,而 Chrome 说连接丢失并重新加载页面本身,我可以继续我想去的页面。没关系,但是当我使用 Ajax 时,这是一个大麻烦,因为 Ajax 请求失败,甚至在后台做了意想不到的事情。
我将 SSLSessionCacheTimeout 增加到 8 小时!
我知道当它发生时我应该告诉你实际的错误,我知道,但在那之前我只能说它声称 DNS_ 错误,它不要求重新发送客户端证书,与客户端证书无关,因为我可以看到但当然不能确定。如果在没有实际错误的情况下没有任何意义,或者用这么多信息指出一个明显的问题,我将在周一从经过身份验证的机器上得到实际错误。
我该怎么办?真的很难过。任何指针肯定会让我的明天更美好。谢谢!
一切都是为了Chrome。返回的错误是 ERR_CONNECTION_CLOSED。我什至检查了 chrome://net-internals 日志,它抱怨 SSL HANDSHAKE 和 CLIENT CERTIFICATE,即使我没有得到整个问题,但我明白 Chrome 不适用于客户端证书。无论如何,它不会在 Internet Explorer 中发生,因此肯定是 Chrome 问题。因此答案是"Don't use Chrome for the applications requires Client Certificate"。每当我打开 chrome 访问我的应用程序时,我什至可以选择 "only" 客户端证书,IE 也有解决方案。
如果有人提出解决方案,那将是完美的,但在那之前,我将切换到 IE 以使其正常运行。
我有一个用户访问受限的 Web 应用程序(Centos 7 服务器上的 Apache 2.4),我正在为每个用户使用带有客户端证书(相互身份验证)的自签名证书。一切都很好;用户已成功通过身份验证,Chrome 在地址栏中显示绿色 https,因为我将证书添加为受信任的。我可以撤销客户端,从我的应用程序中的连接中识别客户端等...
但是,在不同的时间间隔,连接会中断。假设我 Chrome 打开了 5-10 分钟,想在应用程序中的某个地方导航,而 Chrome 说连接丢失并重新加载页面本身,我可以继续我想去的页面。没关系,但是当我使用 Ajax 时,这是一个大麻烦,因为 Ajax 请求失败,甚至在后台做了意想不到的事情。
我将 SSLSessionCacheTimeout 增加到 8 小时!
我知道当它发生时我应该告诉你实际的错误,我知道,但在那之前我只能说它声称 DNS_ 错误,它不要求重新发送客户端证书,与客户端证书无关,因为我可以看到但当然不能确定。如果在没有实际错误的情况下没有任何意义,或者用这么多信息指出一个明显的问题,我将在周一从经过身份验证的机器上得到实际错误。
我该怎么办?真的很难过。任何指针肯定会让我的明天更美好。谢谢!
一切都是为了Chrome。返回的错误是 ERR_CONNECTION_CLOSED。我什至检查了 chrome://net-internals 日志,它抱怨 SSL HANDSHAKE 和 CLIENT CERTIFICATE,即使我没有得到整个问题,但我明白 Chrome 不适用于客户端证书。无论如何,它不会在 Internet Explorer 中发生,因此肯定是 Chrome 问题。因此答案是"Don't use Chrome for the applications requires Client Certificate"。每当我打开 chrome 访问我的应用程序时,我什至可以选择 "only" 客户端证书,IE 也有解决方案。
如果有人提出解决方案,那将是完美的,但在那之前,我将切换到 IE 以使其正常运行。