[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssl 3.0 (nochmal ausführlicher)



Boris Andratzek <Boris.Andratzek@cation.de> wrote:
> Was mache ich falsch???

Keine Ahnung. Mit folgender vhost Definition hab ichs zum laufen
gebracht:
#v+
NameVirtualHost ssl.lan.robgri.de:443
ServerName ssl.lan.robgri.de
<VirtualHost ssl.lan.robgri.de:443>
        ServerAdmin dummy@robgri.invalid
        SSLEngine on
        DocumentRoot /var/www/pictures
        <Directory /var/www/pictures>
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/pictures>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>
#v-

In /etc/apache2/mods-enabled/ssl.conf steht
#v+
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite ALL:!ADH:!EXP:!SSLv2:+SSLv3:+TLSv1:+HIGH:-MEDIUM:-LOW
#v-

und wie gewünscht:
#v+
[rob@woody:~]$ openssl s_client -port 443 -host ssl.lan.robgri.de -ssl2
CONNECTED(00000003)
14435:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:
[rob@woody:~]$ openssl s_client -port 443 -host ssl.lan.robgri.de -ssl3
CONNECTED(00000003)
depth=0 /C=DE/ST= [...snip...]
[...snip...]
#v-

Am wichtigsten dürfte das SSLEngine on sein, das wohl an der richtigen
Stelle stehen muß.

> Boris

> PS: Den Apachen hatte ich immer restartet....

Rob
-- 
You only think this is a free country. Like the US the UK spends a lot of
time explaining its a free country because its a police state.
                                 -- Alan Cox



Reply to: