Ich habe vor auf einem SUSE rechener eine apache zum laufen zu bringen welcher sich via Client certifikat am Server autentifiziert und wo der Server via Certifiat sagt das er es wirklich ist.
Hierzu habe ich nun die Nötigen Zertifikate erzeugt und die Apache conf um folgendes erweitert:
- Code: Select all
<VirtualHost *:443>
ServerName xxxx
DocumentRoot /srv/www/htdocs
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server_priv_nopass.key
SSLCACertificateFile /etc/apache2/ssl.crt/server.crt
<Directory /srv/www/htdocs/>
SSLVerifyClient require
SSLVerifyDepth 5
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
ErrorLog /var/log/apache2/ssl_error_log
</VirtualHost>
Der Server starte auch ohne Fehlermeldung. wenn ich jedoch via Browser auf den Server zugreifen will kommt die Fehlermeldung das er die Seite nicht anzeigen kann. in den logfiles steht jedoch immer nur :
- Code: Select all
[Tue Nov 15 11:03:47 2005] [notice] child pid 30295 exit signal Segmentation fault (11)
- Code: Select all
[Tue Nov 15 11:06:03 2005] [error] Re-negotiation handshake failed: Not accepted by client!?
Meine Frage nun habe ich and er Apache conf irgendwas falsch gemacht oder woran könnte es noch liegen.
Ich bedanke mich schonmal für die hilfe