Не удалось установить безопасное соединение с сервером с помощью Safari

Question

Не удалось установить безопасное соединение с сервером с помощью Safari

Safari сообщает, что не может открыть страницу, поскольку не может установить безопасное соединение с сервером. Тем не менее, другие браузеры (опера, Firefox) могут открыть страницу. Кроме того, в журнале ошибок apache ничего нет.

Сертификат является подписанным и использует стандартные значения. (видно здесь: http://www.knaupes.net/tutorial-ssl-zertifikat-selbst-erstellen-und-signieren/)

Конфигурация ssl:

SSLEngine on
#SSLInsecureRenegotiation on 
SSLCertificateFile /home/gemeinde/certs/selfsigned/gemeinde.crt
SSLCertificateKeyFile /home/gemeinde/certs/selfsigned/gemeinde.key
#SSLCACertificateFile /home/gemeinde/certs/Platinum_G2.pem
#SSLOptions +StdEnvVars

<Location "/">
     SSLOptions +StdEnvVars +OptRenegotiate
     SSLVerifyClient optional
     SSLVerifyDepth 10
</Location>

0

ssl safari

Источник

pharno 14 апр '11 в 12:27

1 ответ

Другие вопросы по тегам ssl safari

Juhana Räsänen 27 май '11 в 10:21 2011-05-27 10:21 · Answer 1 · 2011-05-27 10:21

Была похожая проблема, и единственным рабочим решением, казалось, было включение небезопасного пересмотра SSL (вторая строка закомментирована в вашем примере конфигурации). Кажется, что Safari не может выполнить безопасное пересмотр с сертификатами клиента или чем-то еще.

Вы можете подтвердить это, установив Apache LogLevel на отладку и проверив, видите ли вы что-то вроде этого:

[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(510): [client 192.168.1.225] Changed client verification type will force renegotiation, referer: 
[Fri May 27 12:47:24 2011] [info] [client 192.168.1.225] Requesting connection re-negotiation, referer: 
[Fri May 27 12:47:24 2011] [debug] ssl_engine_io.c(1920): OpenSSL: I/O error, 5 bytes expected to read on BIO#7f099f75e870 [mem: 7f099f823de0]
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(764): [client 192.168.1.225] Performing full renegotiation: complete handshake protocol (client does not support secure renegotiation), referer: 
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1916): OpenSSL: Handshake: start
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSL renegotiate ciphers
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSLv3 write hello request A
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSLv3 flush data
[Fri May 27 12:47:24 2011] [debug] ssl_engine_kernel.c(1924): OpenSSL: Loop: SSLv3 write hello request C
[Fri May 27 12:47:24 2011] [info] [client 192.168.1.225] Awaiting re-negotiation handshake, referer: