काम नहीं कर रहा है मैं 1 महीने से अधिक समय के लिए एक एसएसएल समस्या से जूझ रहा हूं।स्वयं हस्ताक्षरित सीए के साथ क्लाइंट एसएसएल
हमने अपना स्वयं का सीए, सर्वर और क्लाइंट प्रमाणपत्र उत्पन्न करने के लिए openssl का उपयोग किया है। हम यह भी है (htaccess में यह गलत हो सकता है), Apache वेब सर्वर पर "SSLrequire" सक्षम जिसका मतलब है कि किसी को भी किसी मान्य प्रमाणपत्र
कदम पेश करने के लिए इस प्रकार हैं सर्वर पर https के माध्यम से कनेक्ट करने का प्रयास की जरूरत है ;
- सीए कुंजी
- सीए सीएसआर
- संकेत सीए कुंजी
तो हम अपने ही सीए जो हमारे सर्वर और ग्राहक प्रमाणपत्र पर हस्ताक्षर करने के लिए इस्तेमाल किया जाता है के साथ सीए सीएसआर उत्पन्न उत्पन्न ।
अगले कदम
- उत्पन्न सर्वर कुंजी
- उत्पन्न सर्वर सीएसआर सीए कुंजी के साथ
- संकेत सर्वर सीएसआर
इसलिए हम अपने सर्वर प्रमाणपत्र & सर्वर निजी कुंजी हम सफलतापूर्वक स्थापित किया है जो सर्वर पर
अगला हम
- उत्पन्न क्लाइंट कुंजी
- सीए कुंजी के साथ ग्राहक सीएसआर
- संकेत ग्राहक सीएसआर उत्पन्न
हम तो CA प्रमाणपत्र के साथ एक साथ हमारे उपयोगकर्ताओं के लिए क्लाइंट प्रमाणपत्र वितरित करते हैं। दोनों अपने ब्राउज़र में स्थापित किए गए थे।
कनेक्ट करने का प्रयास करते समय हमें "पीयर आपके प्रमाण पत्र जारी करने वाले सीए को पहचान और भरोसा नहीं करता है। " त्रुटि।
हमने समस्या की पहचान की है कि स्वयं हस्ताक्षरित सीए प्रमाणपत्र सर्वर पर स्थापित नहीं किया गया था। आम तौर पर सर्वर उस डिवाइस से विश्वसनीय सीए की एक सूची पेश करेगा जो डिवाइस से कनेक्ट करने का प्रयास कर रहा है और डिवाइस को प्रमाणपत्र भेजना होगा जिसे सर्वर द्वारा प्रस्तुत किए गए किसी भी सीए द्वारा हस्ताक्षरित किया गया है। लेकिन चूंकि हमारे स्वयं हस्ताक्षरित सीए प्रमाण पत्र सर्वर पर स्थापित नहीं किया गया था, इसलिए ब्राउज़र एक प्रमाणपत्र प्रस्तुत कर सकता है जो सर्वर द्वारा स्वीकार्य होगा।
तो हम सर्वर पर सीए प्रमाण स्थापित करने पर गए - नियंत्रण कक्ष Hsphere।
हम सीए प्रमाण पत्र की सामग्री ले लिया और सर्वर पर "प्रमाणपत्र प्राधिकारी फ़ाइल" पाठ क्षेत्र में यह नकल की और सर्वर इसे हर शिकायत "एसएसएल कॉन्फिग अलग कुंजी और प्रमाणपत्र अपडेट करने में असफल"
स्वीकार नहीं करेगासीए प्रमाणपत्र स्वयं ही हस्ताक्षरित किया गया है तो सर्वर कैसे कह सकता है कि प्रमाण पत्र और कुंजी अलग हैं।
हमने सीए प्रमाणपत्र फ़ाइल और सीए कुंजी फ़ाइल दोनों की सामग्री को "प्रमाणपत्र प्राधिकरण फ़ाइल" टेक्स्टरेरा में कॉपी करने का भी प्रयास किया, लेकिन यह भी काम नहीं करेगा।
जैसा कि मैंने कहा था कि हम एक से अधिक महीनों से इसके साथ संघर्ष कर रहे हैं। अगर कोई मदद कर सकता है तो इसकी सराहना की जाएगी। अगर हमें सेवा के लिए भुगतान करना है तो कृपया हमें बताएं।
अग्रिम धन्यवाद।
आप serverfault.com को आजमा सकते हैं, जो hsphere का उपयोग करने वाले व्यवस्थापक ढूंढने की अधिक संभावना है। – sarnold