SSL_CLIENT_M_SERIAL 未使用 Internet Explorer 转发
SSL_CLIENT_M_SERIAL not forwarded with Internet Explorer
我们多年来一直使用 Apache 和客户端证书来登录用户。最近我们添加了一个基于nginx的新服务器。
使用 Chrome 和证书登录都可以正常工作。
在至少 Windows 7 和 10 上使用 IE 或 Edge 登录,Apache 工作正常。
nginx 上用 IE 或 Edge 登录不生效。它确实请求客户端证书。
目前我发现IE+nginx登录时SSL_CLIENT_M_SERIAL不存在。但是,它是用 Chrome 或 IE+Apache 设置的。
我正在用 PHP 检查这个:var_dump($_SERVER);
有人遇到过这个吗?
好的,所以我的同事通过将此添加到服务器{}指令来修复它:
ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!MEDIUM:!LOW:!EXP:!kEDH;
ssl_protocols SSLv3 TLSv1;
ssl_prefer_server_ciphers on;
不知道是哪一个成功了。但它现在在 IE 中工作。
我们多年来一直使用 Apache 和客户端证书来登录用户。最近我们添加了一个基于nginx的新服务器。
使用 Chrome 和证书登录都可以正常工作。 在至少 Windows 7 和 10 上使用 IE 或 Edge 登录,Apache 工作正常。 nginx 上用 IE 或 Edge 登录不生效。它确实请求客户端证书。
目前我发现IE+nginx登录时SSL_CLIENT_M_SERIAL不存在。但是,它是用 Chrome 或 IE+Apache 设置的。
我正在用 PHP 检查这个:var_dump($_SERVER);
有人遇到过这个吗?
好的,所以我的同事通过将此添加到服务器{}指令来修复它:
ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!MEDIUM:!LOW:!EXP:!kEDH;
ssl_protocols SSLv3 TLSv1;
ssl_prefer_server_ciphers on;
不知道是哪一个成功了。但它现在在 IE 中工作。