página estática en lugar del pnetworkingeterminado "ssl_error_handshake_failure_alert"

Quiero crear una página estática en lugar de la página pnetworkingeterminada "ssl_error_handshake_failure_alert" cuando se produce un error, por ejemplo cuando el cliente no envía ningún certificate.

¿Cómo puedo hacer esto? ¿alguna idea?

gracias

Lo siento por desenterrar este año un año más tarde. Puede resolver su problema sin necesidad de secuencias de commands combinando "SSLVerifyClient opcional" y "SSLRequire". En este caso, el apretón de manos del SSL tiene éxito, puesto que el cert es solamente opcional, sin embargo, resulta ser obligatorio sin embargo, por la statement de SSLRequire un poco más adelante abajo del process …

Me gusta:

<Location /somewhere> SSLRequireSSL SSLVerifyClient optional SSLVerifyDepth 10 SSLRequire %{SSL_CLIENT_I_DN_CN} eq "YOURSELF" ErrorDocument 403 "!FORBIDDEN!" </Location> 

HTTPS es HTTP dentro de un túnel SSL, por lo que si falla la negociación SSL, la conversación HTTP entre el server y el cliente ni siquiera ha comenzado.

De hecho, en este caso, la página de error es generada por el browser del cliente, entonces no se puede cambiar esta página en el lado del server.

Establezca su location como sslverifyclient opcional (apache). Un ejemplo

 <Location /resources/protected/> SSLOptions +StdEnvVars SSLVerifyClient optional </Location> 

Ahora un scipt en esa localización tendrá su env fijado con vars del env como tales . Si apache pudo autenticar al cliente, puede realizar una testing similar a

 if ( $ENV{SSL_CLIENT_S_DN_CN} && SSL_CLIENT_I_DN == "Blah issuer") echo" we are good" else echo "You need to enrol for a cert.. Please contact admin @ blah" 

Así que una persona autenticada verá la línea "somos buenos" mientras que todos los demás verán el post de inscripción.

¡Espero que esto ayude!