Ssl Bluemix安全网关客户端TLS失败

我们在客户端TLS上面临一个问题。正如您在下面看到的，握手已正确完成，但随后没有从SG客户端发送更多数据，因此连接关闭

为了进行测试，我正在使用此链接启动到达为TLS配置的客户端的请求，然后在日志中看到以下内容：

[Wed Sep 30 14:22:13 2015] [debug] ssl_engine_kernel.c(1907): OpenSSL: Handshake: done
[Wed Sep 30 14:22:13 2015] [info] Connection: Client IP: xx.xx.xx.xx, Protocol: TLSv1.2, Cipher: ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
[Wed Sep 30 14:22:13 2015] [debug] mod_monitoring.c(213): monitor: Update counters for event 'tls:handshake:done'
[Wed Sep 30 14:22:13 2015] [debug] MonitoringCounter.c(375): monitor: MonitoringCounter_updateCounter (null) TLS_HandshakeSucceed 1
[Wed Sep 30 14:22:13 2015] [debug] mod_monitoring.c(213): monitor: Update counters for event 'tls:handshake:exit'

[Wed Sep 30 14:22:13 2015] [debug] ssl_engine_io.c(1952): OpenSSL: I/O error, 5 bytes expected to read on BIO#7f5eb00011e0 [mem: 7f5ef0751de3]  -> Here we expected the client to send the applicative data which is the HTTPS request with the PATH.
[Wed Sep 30 14:22:13 2015] [info] [client xx.xx.xx.xx] (70014)End of file found: SSL input filter read failed.

---

我在Bluemix US中经历了创建到mongodb的TCP目的地的流程，其中客户端TLS使用自签名证书启用

如果证书已上载，则客户端似乎需要重新启动以获取证书并使用它。一旦客户端重新启动，证书应该被识别，我就能够连接到启用SSL的mongodb

---

编辑：

---

Secure Gateway当前不支持上载多个客户端TLS CA文件，因此，如果链由多个CA证书组成，客户端将无法连接。

能否在客户端中打开跟踪并查看任何其他数据？（例如cli>l TRACE）您还可以提供有关如何配置目的地的信息吗？您是否将目标设置为HTTPS或HTTP，启用客户端TLS（UI的“高级”部分下的TLS选项），并在目标自签名时上载其证书？启用跟踪的客户端上的日志应该有助于诊断问题，正如Erick指出的那样。SG客户端跟踪显示了我们的自签名证书链错误。目标设置为HTTPS，然后我单击启用客户端TLS，上载了本地服务器（.pem）文件的服务器证书。我还尝试了pem文件中的完整证书链（包括服务器证书、中间CA证书和根CA证书），但仍然存在相同的错误。仅供参考，我们正在运行SG客户端的v1.3.0谢谢提示。我试试看。请确认要上传的证书是服务器证书还是完整的链？能否共享一个示例PEM文件？它包含完整的链还是只包含服务器证书？请注意，我们使用的证书由我们的内部中间CA签署。