Posted By: pvl (Tao-te-ting) on 'CZunix'
Title:     Re: Problem s certifikatem
Date:      Tue Nov 20 18:00:54 2007

> Ahoj,
> 
> > upgradnul jsem na severu apache z 1.3 na 2.2
> > Ac jsem provadel nejake upravy konfigurace, tak rozhodne jsem negeneroval
> > novy 
> > certifikat, ten na 100% zustal stejny.
> > Co mne ale zarazi je, ze mi doma (FF), v praci (FF) a i koleguv Galeon
> > najednou vsechny prohlizece hlasi ze nemohou overit duveryhodnost 
> > certifikatu, pricemz CA jenz to podepsala je ve vsech tech brouserech 
> > naimportovana (a do upgrade samo problem nebyl)
> > 
> > CA znovu naimportovat nejde - tvrdi ze uz ji ma.
> 
> > [...]
> 
> Kolik kroku je mezi importovanym korenem a samotnym certifikatem? Pokud je
> tam 
> vic nez CA a serverovy certifikat tak je nutne aby apache posilal vsechny 
> mezi temito nody. Je to bug v implementaci ve vsech prohlizecich zalozenych 
> na Mozille.
> 
> Neni mi znamo ze by se v tomhle chovani neco zmenilo u Mozilly. Ale upgrade 
> apache byva utrpeni a mozna ti nejaka ta direktiva vypadala. 
> 
> Zacni zkoumat pomoci `openssl s_client -connect <hostname>:443` a podstatne
> je 

dik za tip.
vynechal jsem direktivu SSLCACertificateFile protoze se u ni pise ze slouzi k 
overovani klientskych certifikatu. 
Ale asi to pouzije i k tomu jak pises, mam taky RootCA, SubCA a pak certifikat
a kdyz jsem to tam pridal, zacal posilat kompletni chain a FF uz nerve.

takze se to vyresilo, diky moc za pomoc :)

Pavel