Hi,
wir haben einen ApacheServer WAP fähig gemacht und der Zugriff über http funktioniert. Wenn wir nun über https zugreifen gibt es laut Apachelog Probleme beim Schlüselaustausch. Wir setzen openssl 3 ein. Es werden so ziemlich alle Cipher Suites eingesetzt. Unser Server hat keinen zertifizierten Schlüssel, sondern nur ein DemoZertifikat von Trustcenster (ich weiß nicht ob dies das Problem ist).
Hier der Apachelog:
17/Apr/2001 10:39:25 10134] [info] Connection to child 0 established (server intranet.wieland-electric.com:443, client 193.254.160
.81)
[17/Apr/2001 10:39:25 10134] [info] Seeding PRNG with 1160 bytes of entropy
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Handshake: start
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Loop: before/accept initialization
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Loop: SSLv3 read client hello A
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Loop: SSLv3 write server hello A
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Loop: SSLv3 write certificate A
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Loop: SSLv3 write server done A
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Loop: SSLv3 flush data
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Read: SSLv3 read client certificate A
[17/Apr/2001 10:39:25 10134] [trace] OpenSSL: Exit: failed in SSLv3 read client certificate A
[17/Apr/2001 10:39:25 10134] [error] SSL handshake failed (server intranet.wieland-electric.com:443, client 193.254.160.81) (OpenSSL
library error follows)
[17/Apr/2001 10:39:25 10134] [error] OpenSSL: error:140943E8:SSL routines:SSL3_READ_BYTES:reason(1000)
Vielleicht hat ja schon jemand Erfahrung damit gehabt.
Gruß,
Thomas