SSL_CLIENT_M_SERIAL未與Internet Explorer一起轉發

Question

我們一直在使用Apache與年齡一起使用客戶端證書登錄用戶。最近我們添加了一個基於nginx的新服務器。

使用Chrome和certs登錄可以在兩者上正常工作。 至少在Windows 7和10上使用IE或Edge登錄，並且Apache正常工作。 使用nginx上的IE或Edge登錄不起作用。它確實要求客戶證書。

到目前爲止，我發現使用IE + nginx登錄時SSL_CLIENT_M_SERIAL不存在。然而，它是用Chrome或IE + Apache設置的。我正在用PHP進行檢查：var_dump（$ _ SERVER）;

以前有人遇到過這個嗎？

Answer 1

好了，所以我的同事加入這個服務器{}指令固定它：

ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!MEDIUM:!LOW:!EXP:!kEDH; 
ssl_protocols SSLv3 TLSv1; 
ssl_prefer_server_ciphers on; 

不知道其中哪些人做的伎倆。但它現在在IE中起作用。