SSL_CLIENT_M_SERIAL未与Internet Explorer一起转发

Question

我们一直在使用Apache与年龄一起使用客户端证书登录用户。最近我们添加了一个基于nginx的新服务器。

使用Chrome和certs登录可以在两者上正常工作。 至少在Windows 7和10上使用IE或Edge登录，并且Apache正常工作。 使用nginx上的IE或Edge登录不起作用。它确实要求客户证书。

到目前为止，我发现使用IE + nginx登录时SSL_CLIENT_M_SERIAL不存在。然而，它是用Chrome或IE + Apache设置的。我正在用PHP进行检查：var_dump（$ _ SERVER）;

以前有人遇到过这个吗？

Answer 1

好了，所以我的同事加入这个服务器{}指令固定它：

ssl_ciphers HIGH:!ADH:!MD5:!aNULL:!eNULL:!MEDIUM:!LOW:!EXP:!kEDH; 
ssl_protocols SSLv3 TLSv1; 
ssl_prefer_server_ciphers on; 

不知道其中哪些人做的伎俩。但它现在在IE中起作用。