white_rabbit Posted November 3, 2003 · Report post Короче прикручиваю ssl к апачу, все это делается под Win2000. Все поставил все вроде работает: Apache/1.3.26 (Win32) mod_ssl/2.8.9 OpenSSL/0.9.6d running... Curl работает. Хочу поиметь https - а оно не хочет. в httpd.conf: SSLMutex sem SSLRandomSeed startup builtin SSLSessionCache none SSLLog logs/SSL.log SSLLogLevel info вставляю: <VirtualHost 127.0.0.1:443> SSLEngine On SSLCertificateFile d:/path/ssl/my-server.crt SSLCertificateKeyFile d:/path/ssl/my-server.key </VirtualHost> получаю: [Mon Nov 03 12:10:58 2003] [error] mod_ssl: Init: Unable to read server certificate from file d:/path/ssl/my-server.crt (OpenSSL library error follows) [Mon Nov 03 12:10:58 2003] [error] OpenSSL: error:0D0680A8:asn1encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Nov 03 12:10:58 2003] [error] OpenSSL: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Путь правильный это точно. Сертификат есть и работает (curl же пашет). Что делать? :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Posted November 7, 2003 · Report post У нас прописано вот так: Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache none SSLSessionCache dbm:logs/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:logs/ssl_mutex SSLRandomSeed startup builtin SSLRandomSeed connect builtin <VirtualHost stat.myhost.ru:443> SSLEngine On SSLCertificateFile conf/ssl/stat.cert SSLCertificateKeyFile conf/ssl/stat.key <Files ~ ".(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> ScriptAlias /cgi-bin/ "C:/Inetpub/stat/cgi-bin/" <Directory "C:/Inetpub/stat/cgi-bin"> SSLOptions +StdEnvVars AllowOverride None Options None Order allow,deny Allow from all </Directory> ServerAdmin webmaster@myhost.ru DocumentRoot /Inetpub/stat ServerName stat.myhost.ru ErrorLog logs/stat.myhost.ru-error_log CustomLog logs/stat.myhost.ru-access_log common </VirtualHost> Всё работает... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
avm Posted November 7, 2003 · Report post <VirtualHost 127.0.0.1:443>SSLEngine On SSLCertificateFile d:/path/ssl/my-server.crt SSLCertificateKeyFile d:/path/ssl/my-server.key </VirtualHost> Прочитал тему и возник другой вопрос по теме ssl+apache. Описываю несколько name-based виртуальных хостов для https. Файлы сертификатов и ключей генерю в соответствии с ServerName каждого виртуального хоста. Apache пускается нормально (без ругани). Броузер нормально обращается к любому вируальному хосту, но получает сертификат _только_первого_ виртуального хоста, а соответственно ругается, на то что IP сервера не соответствует сертификату. Да, еще - убираю любые виртуальные https-хосты оставляя один (любой), перезапускаю apache - броузер нормально использует _его_ сертификат! Такое ощущение, что поскольку виртуальные хосты на одном IP (name-based), apache кеширует их не по своему же ServerName, а по IP (соответственно один/первый для всех и использует). Конфиг сейчас мне не доступен, поэтому привести его здесь не могу, но вдруг кто-нибудь тоже с такой фигней сталкивался? Или вообще больше одного https хоста создавать не следует? (хотя мало в это верится - 100% что _я_ что-то не доделываю). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest Posted April 18, 2005 · Report post <VirtualHost 127.0.0.1:443> SSLEngine On SSLCertificateFile d:/path/ssl/my-server.crt SSLCertificateKeyFile d:/path/ssl/my-server.key </VirtualHost> Прочитал тему и возник другой вопрос по теме ssl+apache. Описываю несколько name-based виртуальных хостов для https. Файлы сертификатов и ключей генерю в соответствии с ServerName каждого виртуального хоста. Apache пускается нормально (без ругани). Броузер нормально обращается к любому вируальному хосту, но получает сертификат _только_первого_ виртуального хоста, а соответственно ругается, на то что IP сервера не соответствует сертификату. Да, еще - убираю любые виртуальные https-хосты оставляя один (любой), перезапускаю apache - броузер нормально использует _его_ сертификат! Такое ощущение, что поскольку виртуальные хосты на одном IP (name-based), apache кеширует их не по своему же ServerName, а по IP (соответственно один/первый для всех и использует). Конфиг сейчас мне не доступен, поэтому привести его здесь не могу, но вдруг кто-нибудь тоже с такой фигней сталкивался? Или вообще больше одного https хоста создавать не следует? (хотя мало в это верится - 100% что _я_ что-то не доделываю). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...