[Pluto-security] Apache + ssl

Mon, 18 Nov 2002 17:44:16 +0100

Ciao a tutta la ML :>

Ho appena compilato l=92ultima stable di apache con mod_ssl, e =
configurato
il mio virtualhost sulla 443=85 con explorer sembrerebbe funzionare alla
grande l=92unica cosa che mi puzza =E8 che mi avverta del fatto che ci =
siano
alcuni elementi nn =93sicuri=94.
Il problema cmq si pone con mozilla=85
Quando cerco di accedere al sito, dopo avermi fatto accettare il
certificato mi dice:

            =93received a message with incorrect Authentication Code.=94 =

E nei log vedo:

[18/Nov/2002 16:26:04 11030] [error] SSL handshake failed (server
mio_server:443, client client_ip) (OpenSSL library error follows)
[18/Nov/2002 16:26:04 11030] [error] OpenSSL: error:1408F455:SSL
routines:SSL3_GET_RECORD:decryption failed or bad record mac

Questa =E8 la configurazione del virtualhost:

    SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     SSLEngine On
     SSLLog      /var/log/httpd/ssl_engine_log
     SSLLogLevel info
     SSLCertificateFile    /etc/httpd/conf/ssl.crt/server.crt
     SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
     <directory "/opt/apache/htdocs/openwebmail">
     SSLRequireSSL
     </directory>

=85qualche idea?
Ciao, Guido.

=20