problem z https

News group pl.comp.os.linux

problem z https 2004-12-28 01:57
witam,
konfiguruje mod_ssl na apachu i jakos nie chce mi to dzialac.
klucze wygenerowalem skryptem:
/usr/lib/ssl/apache2-mod_ssl/gentestcrt.sh


proba polaczenia z serwerem ze zdalnego komputera konczy sie
takim komunikatem:

openssl s_client -connect adresmojegoserwera:443
CONNECTED(00000003)
14289:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:475:


natomiast gdy odpalam openssl z konta na serwerze na ktorym jest
apache to dostaje cos takiego:



openssl s_client -connect adresmojegoserwera:443
CONNECTED(00000003)
depth=0 /O=Apache HTTP Server/OU=Test Certificate/CN=localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /O=Apache HTTP Server/OU=Test Certificate/CN=localhost
verify error:num=27:certificate not trusted
verify return:1
depth=0 /O=Apache HTTP Server/OU=Test Certificate/CN=localhost
verify error:num=21:unable to verify the first certificate
verify return:1
Menu
Re: problem z https 2004-12-28 08:15
>witam,
>konfiguruje mod_ssl na apachu i jakos nie chce mi to dzialac.
>klucze wygenerowalem skryptem:
>/usr/lib/ssl/apache2-mod_ssl/gentestcrt.sh
>
>
> openssl s_client -connect adresmojegoserwera:443
>CONNECTED(00000003)
>depth=0 /O=Apache HTTP Server/OU=Test Certificate/CN=localhost
>verify error:num=20:unable to get local issuer certificate
>verify return:1
>depth=0 /O=Apache HTTP Server/OU=Test Certificate/CN=localhost
>verify error:num=27:certificate not trusted
>verify return:1
>depth=0 /O=Apache HTTP Server/OU=Test Certificate/CN=localhost
>verify error:num=21:unable to verify the first certificate
>verify return:1
>---
>Certificate chain
> 0 s:/O=Apache HTTP Server/OU=Test Certificate/CN=localhost
>   i:/O=Apache HTTP Server/OU=For testing purposes only/CN=localhost


tak jednym slowem to nie moze zlokalizowac certyfikatu CA i dlatego nie
moze poprawnie zweryfikowac certyfikatu serwera.
przejrzyj archiwum, pod katem (certyfikaty|ssl) bylo podane jak
dokladnie wygenerowac certyfikat.

pozdrawiam
Re: problem z https 2004-12-28 14:36
>tak jednym slowem to nie moze zlokalizowac certyfikatu CA i dlatego nie
>moze poprawnie zweryfikowac certyfikatu serwera.
>przejrzyj archiwum, pod katem (certyfikaty|ssl) bylo podane jak
>dokladnie wygenerowac certyfikat.
>
>pozdrawiam


zastanawia mnie czemu gdy lacze sie loklanie dosataje inny komunikat
niz gdy lacze sie zdalnie?
pozdrawiam,
Re: problem z https 2004-12-28 17:39
>zastanawia mnie czemu gdy lacze sie loklanie dosataje inny komunikat
>niz gdy lacze sie zdalnie?
>pozdrawiam,
>


rozwiazalem problem,
blad mialem w pliku konfiguracynnym apachu
problem z https 2004-12-28 01:57
Re: problem z https 2004-12-28 08:15
Re: problem z https 2004-12-28 14:36
Re: problem z https 2004-12-28 17:39