Estou tentando configurar uma instalação do Apache para aceitar certificados de cliente. Quando trabalho com um certificado autoassinado, desconhecido para o Apache e usando o Firefox, ele funciona quando SSLVerifyClient está definido como optional_no_ca .
No entanto, também tentamos nos conectar do WebMethods SAP, e ele fornece um erro (a mensagem diz "Servidor certicate rejeitado pelo verificador de cadeia."), mas não consigo ver o que está acontecendo na instalação do Apache.
Existe uma maneira de ver o que o Apache está recebendo / enviando deste cliente? Meus logs estão vazios para esse endereço IP.
Eu recebi mais logging colocando LogLevel em debug . Esta é a mensagem que recebo agora:
[Fri Mar 27 14:30:19.030334 2015] [ssl:info] [pid 2154] SSL Library Error: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate (SSL alert number 42) -- Subject CN in certificate not server name or identical to CA!?
O que isso significa, e o certificado do cliente precisa ter o CN do servidor?
Tags ssl apache-2.2