Problem a apache-1.3.34 i SSL

Jacek Osiecki joshua w hybrid.pl
Pon, 28 Lis 2005, 13:28:22 CET


Witam,

Nie wiem czy problem jest PLD-specific, ale na usenecie nie znalazłem
niczego na ten temat...

Problem jest taki: dyrektywa SSLVerifyClient, która służy do zmuszania
klientów do prezentowania swojego certyfikatu - działa w obrębie adresu,
zamiast dla wybranego virtualhosta :(

Skutek jest taki, że gdy dodam w jednym (pierwszym w kolejności)
Virtualhoście:

<Virtualhost xx.xx.xx.xx:443>
SSLVerifyClient require
SSLVerifyDepth 2
...

to serwer się zachowuje tak, jakby te dyrektywy były we wszystkich kolejnych
virtualhostach operujących na xx.xx.xx.xx:443... Nawet jeśli w tych
kolejnych wpiszę SSLVerifyClient none i SSLVerifyDepth 0.

Zachowanie zdecydowanie niepożądane, bo uniemożliwia korzystanie z SSLa -
przecież klienci nie będą instalowali sobie certyfikatów by obejrzeć
stronę... :-/

Virtualhosty jak najbardziej działają - dla każdego pokazywany jest
odpowiedni DocumentRoot.

System to PLD RA. Zainstalowane apache-1.3.34-1 i
apache-mod_ssl-2.8.25_1.3.34-1 i openssl-0.9.6m-2.

Czy ktoś może sprawdzić to u siebie?

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004


Więcej informacji o liście dyskusyjnej pld-users-pl