自签名证书:连接超时

Question

我有一个web应用程序( Centos 7服务器上的Apache2.4)，它的用户访问权限有限，我正在为每个用户使用带有客户端证书(相互认证)的自签名证书。一切都很好；用户通过了身份验证，Chrome在地址栏中显示了绿色的https，因为我将证书添加为可信证书。我可以撤销客户，在我的应用程序中从他们的连接中识别客户，等等……

然而，在不同的时间间隔，连接被中断。假设我打开Chrome 5-10分钟，想在应用程序中的某个位置导航，Chrome说连接丢失并重新加载页面本身，我可以继续我想要去的页面。这没关系，但是当我使用Ajax时，这是一个很大的麻烦，因为Ajax请求失败了，甚至在后台做了意想不到的事情。

我已经把SSLSessionCacheTimeout提高到8小时了！

我知道当它发生时，我应该告诉你实际的错误，但在那之前，我能说的都是关于DNS_错误的声明，它不要求重新发送客户端证书，我可以看到，没有关于客户证书的任何内容，但当然不确定。如果在没有实际错误的情况下没有实际错误，或者指出大量信息存在明显的问题，我将在周一从经过身份验证的机器获得实际错误。

我该怎么做？在这件事上真的很难。任何指针都能让我的明天变得更好。谢谢!

Answer 1

这都是关于Chrome的。返回的错误是ERR_CONNECTION_CLOSED。我甚至检查了Chrome ://internals日志，它抱怨SSL握手和客户端证书，即使我不知道整个问题，但我明白Chrome不适合CLIENT。无论如何，它不会发生在Internet中，所以这肯定是Chrome问题。因此，答案是“不要将Chrome用于要求客户端证书的应用程序”。我甚至可以接受选择“只有”客户证书，每当我打开铬访问我的应用程序，IE也有解决方案。

如果有人想出一个解决方案，那么它将是完美的，但在那之前，我将切换到IE来使事情工作。