-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jan L�hr wrote: > ja hallo erstmal,... > > Am Freitag 10 Juni 2005 11:11 schrieb Paul Puschmann: > >>Jan L�hr wrote: >> >>>ja hallo erstmal,.. >>> >>>ich verzweifele gerade an einem Sarge update auf einem Produktivsystem. >>>Irgendwie will der Apache2 nicht wie ich m�chte. >>>Also: Ziel ist eine funktionierende SSL-Verbindung. >>> >>>Ich schaffe: >>> >>>telnet -z secure www.kabelwelt-shop.de 443 >>>Trying 217.160.207.70... >>>Connected to kabel-guenstiger.de. >>>Escape character is '^]'. >>>get /versand >>><!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> >>><html><head> >>><title>401 Authorization Required</title> >>></head><body> >>><h1>Authorization Required</h1> >>><p>This server could not verify that you >>>are authorized to access the document >>>requested. Either you supplied the wrong >>>credentials (e.g., bad password), or your >>>browser doesn't understand how to supply >>>the credentials required.</p> >>></body></html> >>>Connection closed by foreign host. >> >>[snip] >> >> >>>Konqueror schafft es nicht bis in's log. >>>Any hints? >> >> SSLVerifyClient require >> SSLVerifyDepth 10 >> >>ausschalten. >> >>Ansonsten mal den wesentlichen Teil der Config posten. > > > Das ist nicht aktiviert. > Verkehrte Zertifikate / evtl vertauscht? Root CA nicht dem Browser bekannt? > Hmm - das Problem habe ich inzwischen "behoben" indem ich den > Virtualhost-config in die SSL config gepackt habe...
Wohin ?? > Naja, ich muss mich wohl noch in den neuen einarbeiten... Jenachdem wie deine Virtualhost-Eintr�ge lauten, k�nnen die Probleme auch daher kommen. Tip: Mach dir je eine .conf unter /etc/apache2/sites-available/ f�r ssl und plain und verlinke die nach /etc/apache2/sites-enabled/ lass die Finger (so weit es geht) von der /etc/apache2/mods-enabled/ssl.conf. sslengine on geh�rt z.B. in einen VirtualHost oder einen anderen Container. Apache2 ist m. E. von der Config um L�ngen besser als der alte Apache, nat�rlich braucht es aber Zeit um die Config umzumodeln. Die Ports sind auch entsprechend eingetragen, oder? Ansonsten n�chste Woche mehr... Paul - -- Linux-User #271918 with the Linux Counter, http://counter.li.org/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (MingW32) iEYEARECAAYFAkKps7gACgkQqErKtBWD7VQgwACgxLtwQpkX2sc+aQyarGm7bOkH 3UoAoLrOTNBRjUvoHRPm9/GfBUBakByN =US/S -----END PGP SIGNATURE----- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
