página estática en lugar del pnetworkingeterminado "ssl_error_handshake_failure_alert"

Quiero crear una página estática en lugar de la página pnetworkingeterminada "ssl_error_handshake_failure_alert" cuando se produce un error, por ejemplo cuando el cliente no envía ningún certificate.

¿Cómo puedo hacer esto? ¿alguna idea?

gracias

3 Solutions collect form web for “página estática en lugar del pnetworkingeterminado "ssl_error_handshake_failure_alert"”

Lo siento por desenterrar este año un año más tarde. Puede resolver su problema sin necesidad de secuencias de commands combinando "SSLVerifyClient opcional" y "SSLRequire". En este caso, el apretón de manos del SSL tiene éxito, puesto que el cert es solamente opcional, sin embargo, resulta ser obligatorio sin embargo, por la statement de SSLRequire un poco más adelante abajo del process …

Me gusta:

<Location /somewhere> SSLRequireSSL SSLVerifyClient optional SSLVerifyDepth 10 SSLRequire %{SSL_CLIENT_I_DN_CN} eq "YOURSELF" ErrorDocument 403 "!FORBIDDEN!" </Location> 

HTTPS es HTTP dentro de un túnel SSL, por lo que si falla la negociación SSL, la conversación HTTP entre el server y el cliente ni siquiera ha comenzado.

De hecho, en este caso, la página de error es generada por el browser del cliente, entonces no se puede cambiar esta página en el lado del server.

Establezca su location como sslverifyclient opcional (apache). Un ejemplo

 <Location /resources/protected/> SSLOptions +StdEnvVars SSLVerifyClient optional </Location> 

Ahora un scipt en esa localización tendrá su env fijado con vars del env como tales . Si apache pudo autenticar al cliente, puede realizar una testing similar a

 if ( $ENV{SSL_CLIENT_S_DN_CN} && SSL_CLIENT_I_DN == "Blah issuer") echo" we are good" else echo "You need to enrol for a cert.. Please contact admin @ blah" 

Así que una persona autenticada verá la línea "somos buenos" mientras que todos los demás verán el post de inscripción.

¡Espero que esto ayude!

  • Chrome informa de ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY conectándose al server web local a través de HTTPS
  • Postfix certificates SSL con Comodo (PostivieSSL) - "Autoridad desconocida"
  • Archivos PEM y qué hacer con ellos
  • Extraer Certs de Apache
  • No se pudo verificar el primer certificate (RapidSSL / GeoTrust / Ubuntu)
  • Reiniciar nginx sigue pidiendo una contraseña de PEM
  • ¿Puede un certificate SSL estar en una sola línea en un file (sin saltos de línea)?
  • ¿Cómo configuro AD CS para dar soporte a restricciones de nombre (4.2.1.11 en RFC 2459)?
  • ¿Por qué necesito crear una nueva CSR?
  • ¿El almacén de certificates de Windows requiere introducir continuamente las frases de contraseña del certificate SSL?
  • mi certificate ssl sólo funciona con 'www.example.com' y no con 'example.com'
  • HTTPS Proxy - ¿Es posible representar una request HTTPS sin tener la configuration de los certificates?
  • ¿Se deben generar CSRs en el server que alojará el certificate SSL?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.