クライアント証明書として機能し、SSL 経由でポート 100 のリモート サーバーに接続する SSL 証明書を構成しました。
私のApache構成では、SSL用に次の構成を行いました。
SSLProxyEngine on
SSLProxyVerify optional
SSLProxyCheckPeerCN off
SSLProxyCheckPeerExpire off
SSLProxyMachineCertificateFile /opt/SP/apps/proxy/conf/certs/es_snf_prx_prd_cert.pem
SSLProxyCACertificateFile /opt/SP/apps/proxy/conf/certs/esprx/vf_es_ca_cert_browser_exp.pem
SSLクライアント証明書をテストするために、次のようにcurl経由でリモートサーバーに接続しようとしましたが、SSL接続エラーが発生しました:
curl -vvvv --cert '/opt/SP/apps/proxy/conf/certs/es_snf_prx_prd_cert.pem' "https://47.60.13.249:100/"
* About to connect() to 47.60.13.249 port 100 (#0)
* Trying 47.60.13.249... connected
* Connected to 47.60.13.249 (47.60.13.249) port 100 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -12263
* Closing connection #0
* SSL connect error
curl: (35) SSL connect error
これを修正し、クライアント証明書を使用してリモート サーバーとの SSL 接続をテストするにはどうすればよいですか?