Ótimo! Então, só para ficar claro, você estava no ponto em que o erro era SSL_ERROR_HANDSHAKE_FAILURE_ALERT
. Uma boa maneira de investigar é com
openssl s_client -state -debug -showcerts -verify 0 -connect example.com:443
(e todos os tipos de opções úteis) e você foi útil o suficiente para ter fornecido o nome real do servidor.
O erro de handshake é causado, bem, por um erro durante o handshake do SSL / TLS. Recebemos o certificado muito bem, o que me levou a supor que o problema era algo que falhava em resposta a CertificateRequest
do servidor ou algo estranho com o conjunto de criptografia. O último problema tem seu próprio conjunto de mensagens de erro agora que eu penso mais sobre isso. Os Códigos de erro SSL e NSS do Firefox são úteis aqui.
SSLVerifyClient require
na configuração do Apache exigirá, de fato, que o cliente apresente um certificado válido para autenticar no servidor, que era o problema que você confirma.