Problem a apache-1.3.34 i SSL
Jacek Osiecki
joshua w hybrid.pl
Pon, 28 Lis 2005, 13:28:22 CET
Witam,
Nie wiem czy problem jest PLD-specific, ale na usenecie nie znalazłem
niczego na ten temat...
Problem jest taki: dyrektywa SSLVerifyClient, która służy do zmuszania
klientów do prezentowania swojego certyfikatu - działa w obrębie adresu,
zamiast dla wybranego virtualhosta :(
Skutek jest taki, że gdy dodam w jednym (pierwszym w kolejności)
Virtualhoście:
<Virtualhost xx.xx.xx.xx:443>
SSLVerifyClient require
SSLVerifyDepth 2
...
to serwer się zachowuje tak, jakby te dyrektywy były we wszystkich kolejnych
virtualhostach operujących na xx.xx.xx.xx:443... Nawet jeśli w tych
kolejnych wpiszę SSLVerifyClient none i SSLVerifyDepth 0.
Zachowanie zdecydowanie niepożądane, bo uniemożliwia korzystanie z SSLa -
przecież klienci nie będą instalowali sobie certyfikatów by obejrzeć
stronę... :-/
Virtualhosty jak najbardziej działają - dla każdego pokazywany jest
odpowiedni DocumentRoot.
System to PLD RA. Zainstalowane apache-1.3.34-1 i
apache-mod_ssl-2.8.25_1.3.34-1 i openssl-0.9.6m-2.
Czy ktoś może sprawdzić to u siebie?
Pozdrawiam,
--
Jacek Osiecki joshua w ceti.pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004
Więcej informacji o liście dyskusyjnej pld-users-pl