Posted By: pvl (Tao-te-ting) on 'CZunix' Title: Re: Problem s certifikatem Date: Tue Nov 20 18:00:54 2007 > Ahoj, > > > upgradnul jsem na severu apache z 1.3 na 2.2 > > Ac jsem provadel nejake upravy konfigurace, tak rozhodne jsem negeneroval > > novy > > certifikat, ten na 100% zustal stejny. > > Co mne ale zarazi je, ze mi doma (FF), v praci (FF) a i koleguv Galeon > > najednou vsechny prohlizece hlasi ze nemohou overit duveryhodnost > > certifikatu, pricemz CA jenz to podepsala je ve vsech tech brouserech > > naimportovana (a do upgrade samo problem nebyl) > > > > CA znovu naimportovat nejde - tvrdi ze uz ji ma. > > > [...] > > Kolik kroku je mezi importovanym korenem a samotnym certifikatem? Pokud je > tam > vic nez CA a serverovy certifikat tak je nutne aby apache posilal vsechny > mezi temito nody. Je to bug v implementaci ve vsech prohlizecich zalozenych > na Mozille. > > Neni mi znamo ze by se v tomhle chovani neco zmenilo u Mozilly. Ale upgrade > apache byva utrpeni a mozna ti nejaka ta direktiva vypadala. > > Zacni zkoumat pomoci `openssl s_client -connect <hostname>:443` a podstatne > je dik za tip. vynechal jsem direktivu SSLCACertificateFile protoze se u ni pise ze slouzi k overovani klientskych certifikatu. Ale asi to pouzije i k tomu jak pises, mam taky RootCA, SubCA a pak certifikat a kdyz jsem to tam pridal, zacal posilat kompletni chain a FF uz nerve. takze se to vyresilo, diky moc za pomoc :) Pavel