HraKK - сорри, не доглядел.
Гуру SSL объясните, что именно надо прописывать в SSLCertificateChainFile и надо ли это делать?
если сертификат сервера подписал GovCa, а его уже подписал главный CA
я делал так:
SSLCertificateFile - file.crt (сервеный сертификат)
SSLCertificateKeyFile - file.key
SSLCertificateChainFile - chainCA.crt
SSLCACertificateFile - CA.crt
SSLVerifyClient require
SSLVerifyDepth 3 - тут игрался от 1 до 3, т.к. у меня в цепчке 3 штуки.
при открытии https предлагается выбор сертификата, но он не принимается сервером. В логах пишется (Certificate Verification: Error (20): unable to get local issuer certificate)
Лог очень скудный. Я не доганяю, что он имеет в виду под local issuer?
Под IIS7 все встало как надо с конвертированием в p12 файл из данных файлов
А под апачем - о(
-~{}~ 04.04.08 11:50:
конфигурация следующая:
Apache/2.2.8 (Win32) mod_ssl/2.2.8 OpenSSL/0.9.8e PHP/5.2.5
-~{}~ 04.04.08 12:03:
я писал выше, что нам для сервера прислали P7B файл, кот. включает в себе 3 файла (наш серверный серт. и 2 СА сертификата, кот. подписывают друг друга. и наш)
из P7B файла, експортировали их в CER файлы, кот. в свою очередь перевели в CRT файлы из ком. строки. и уже прописали в конфиге ssl. Правильно ли все манипуляции были произведены?
Оф. дока по этому поводу молчит, и гугл ксожелению тоже.
-~{}~ 04.04.08 19:44:
от партизаны тут сидят!
-~{}~ 15.04.08 12:09:
Для меня этот вопрос все еще отрыт. никак не разобратся с цепочкой (chain) сертификатов.
У когото есть соображения по этому поводу?