Hallo Holger,
On Mon, 2000-3-20 11:57:21 +0100, <[EMAIL PROTECTED]>
Holger Reif wrote:
> Steht in allen relavnaten virtual host sections SSLVerifyClient None
> drin???
Ja, das tut es (jetzt), aber leider macht das auch nichts aus.
Ich verstehe das einfach nicht mehr...
globale SSL-Config:
<IfDefine SSL>
Listen 80
Listen xxx.xxx.xxx.xxx:443
SSLLog /opt/apache13/logs/SSL-logs
SSLLogLevel trace
SSLVerifyClient None
SSLVerifyDepth 0
# die folgende Zeile hat letztens zum Erfolg gef�hrt
SSLCACertificateFile /opt/apache13/conf/ssl.crt/ca-bundle.crt
# Allgemein deaktivieren, im Spezialfall aktivieren
SSLDisable
</IfDefine>
Weiterhin hat der virtual host:
<VirtualHost 195.90.7.2:443>
ServerName secure.irgendwas.de
ServerAdmin [EMAIL PROTECTED]
DocumentRoot /home/irgendwas/html
DirectoryIndex index.php3 index.cgi index.html index.htm
ScriptAlias /cgi-bin/ /home/irgendwas/cgi-bin/
ErrorLog /home/irgendwas/logs/irgendwas.de-error_log_ssl
CustomLog /home/irgendwas/logs/irgendwas.de-access_log_ssl combined
SSLEngine on
SSLCertificateFile /opt/apache13/conf/ssl.crt/secure.irgendwas.de.crt
SSLCertificateKeyFile /opt/apache13/conf/ssl.key/secure.irgendwas.de.key
SSLVerifyClient None
# Olaf hat die folgenden beiden Zeilen eingefuegt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /home/irgendwas/logs/irgendwas.de-access_log_ssl \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x %{errcode}c %{errstr}c \"%r\" %b"
ErrorDocument 401 /html/programm/neues_profil.html
ErrorDocument 404 /missing.html
ErrorDocument 403 /missing.html
<Directory /home/irgendwas/cgi-bin>
Options -Indexes
SSLVerifyClient None
SSLOptions -OptRenegotiate -FakeBasicAuth
</Directory>
<Directory /home/irgendwas/html>
Options -Indexes
SSLOptions -OptRenegotiate -FakeBasicAuth
</Directory>
</VirtualHost>
Der SSL-Server hat eine eigene IP (auf der laufen auch bisweilen
regul�re http-Verbindungen auf).
Hast Du noch eine weitere Idee?
Das Problem tritt beim normalen Aufruf der Seiten (secure.glocke.de)
nicht auf, sondern nur bei der doppelten Umleitung und dabei scheint
es ein timing problem zu geben, weil eine kleine Warteschleife (sleep
im Script) das ganze etwas entsch�rft.
Sch�ne Gr��e
Olaf
>
> [EMAIL PROTECTED] schrieb:
> >
> > Hi there,
> >
> > we run apache 1.3.x with mod_ssl and openssl and although explicitely
> > having switched of the FakeBasicAuth for the secure server it
> > repeatedly requests a client cert and reports an error.
> >
> > SSLLog:
> >
> > 16/Mar/2000 17:23:39] [trace] OpenSSL: Loop: SSLv3 write certificate A
> > [16/Mar/2000 17:23:39] [trace] OpenSSL: Loop: SSLv3 write server done A
> > [16/Mar/2000 17:23:39] [trace] OpenSSL: Loop: SSLv3 flush data
> > [16/Mar/2000 17:23:39] [trace] OpenSSL: Read: SSLv3 read client certificate A
> > [16/Mar/2000 17:23:39] [trace] OpenSSL: Exit: failed in SSLv3 read client
>certificate A
> > [16/Mar/2000 17:23:39] [error] SSL handshake failed (client 195.90.7.243, server
>secure.irgendwas.de:443) (OpenSSL library error follows)
> > [16/Mar/2000 17:23:39] [error] OpenSSL: error:140943F2:SSL
>routines:SSL3_READ_BYTES:sslv3 alert unexpected message
> >
> > Does anyone know a solution??? We need this to work. By the way it
> > keeps appearing with that multistep redirection from insecurely
> > transmitted pages to
> > https://user:passwd@securehost/something1
> > and then to
> > https://securehost/something2
> >
> > Please help, if you can. I have no more ideas...
> >
> > Olaf R. Heudecker
______________________________________________________________________
Apache Interface to OpenSSL (mod_ssl) www.modssl.org
User Support Mailing List [EMAIL PROTECTED]
Automated List Manager [EMAIL PROTECTED]
