我有一个Web应用程序(Centos 7服务器上的Apache 2.4),用户访问受限,我为每个用户使用带有客户端证书的自签名证书(相互身份验证)。一切都很好;用户已成功通过身份验证,Chrome在地址栏中显示绿色https,因为我将证书添加为受信任的。我可以撤销客户,在我的申请中通过他们的连接识别客户等...
但是,在不同的时间间隔内,连接会中断。假设我已经开启了5到10分钟的Chrome浏览器,并希望在应用程序中的某个位置导航,Chrome表示连接丢失并重新加载页面本身,我可以继续使用我想要的页面。没关系,但是当我使用Ajax时,这是一个很大的麻烦,因为Ajax请求失败甚至在后台做了意想不到的事情。
我将SSLSessionCacheTimeout增加到8小时!
我知道我应该告诉你发生的实际错误,我知道但是在那之前我可以说它声称DNS_错误,它不会要求重新发送客户端证书,没有关于客户端证书,因为我可以看到但当然不确定。如果在没有实际错误的情况下没有意义,或者指出这些信息存在明显问题,我将在周一从经过身份验证的机器上获得实际错误。
我该怎么办?真的很难用这个。任何指针肯定会让我的明天变得更好。谢谢!
答案 0 :(得分:0)
这完全是关于Chrome的。返回的错误是ERR_CONNECTION_CLOSED。我甚至检查了chrome:// net-internals日志,它抱怨SSL HANDSHAKE和CLIENT CERTIFICATE,即使我没有解决整个问题,但了解Chrome对客户端证书不合适。无论如何,它在Internet Explorer中不会发生,因此肯定是Chrome问题。因此,答案是"不要使用Chrome,因为应用程序需要客户端证书"。我甚至可以选择"只有"客户端证书,每当我打开chrome访问我的应用程序,IE也有解决方案。
如果有人提出解决方案,那么这将是完美的,但在此之前,我将切换到IE以使工作正常。