Re: ssl 3.0 (nochmal ausführlicher)
Boris Andratzek <Boris.Andratzek@cation.de> wrote:
> Was mache ich falsch???
Keine Ahnung. Mit folgender vhost Definition hab ichs zum laufen
gebracht:
#v+
NameVirtualHost ssl.lan.robgri.de:443
ServerName ssl.lan.robgri.de
<VirtualHost ssl.lan.robgri.de:443>
ServerAdmin dummy@robgri.invalid
SSLEngine on
DocumentRoot /var/www/pictures
<Directory /var/www/pictures>
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/pictures>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
#v-
In /etc/apache2/mods-enabled/ssl.conf steht
#v+
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite ALL:!ADH:!EXP:!SSLv2:+SSLv3:+TLSv1:+HIGH:-MEDIUM:-LOW
#v-
und wie gewünscht:
#v+
[rob@woody:~]$ openssl s_client -port 443 -host ssl.lan.robgri.de -ssl2
CONNECTED(00000003)
14435:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:
[rob@woody:~]$ openssl s_client -port 443 -host ssl.lan.robgri.de -ssl3
CONNECTED(00000003)
depth=0 /C=DE/ST= [...snip...]
[...snip...]
#v-
Am wichtigsten dürfte das SSLEngine on sein, das wohl an der richtigen
Stelle stehen muß.
> Boris
> PS: Den Apachen hatte ich immer restartet....
Rob
--
You only think this is a free country. Like the US the UK spends a lot of
time explaining its a free country because its a police state.
-- Alan Cox
Reply to: