Apache 2.2.14: SSLCAR Расположение местоположения

Question

Apache 2.2.14: SSLCAR Расположение местоположения

Я устанавливаю.crl в моей конфигурации apache. Это выглядит так:

VirtualHost по умолчанию

DocumentRoot "веб" ServerName example.com

SSLEngine на

SSLCertificateFile "cert.crt" SSLCertificateKeyFile "key.key" SSLCertificateChainFile "cert.ca-bundle"

SSLProtocol -all + SSLv3 SSLCipherSuite SSLv3: + HIGH: + MEDIUM

каталог

Заказ отрицать, разрешить Разрешить от всех

SSLCACertificateFile "ClientRootCert.crt"

SSLVerifyClient требует SSLVerifyDepth 3

SSLCARevocationFile "CRLList.crl"

каталог

VirtualHost

Когда Apache запускается, я получаю ошибку:

SSLCARevocationFile здесь не разрешено

Когда я размещаю SSLCARevocationFile над тегом Directory, запускается Apache, но все клиентские сертификаты отклоняются с сообщением:

ssl_error_expired_cert_alert (как отозванные, так и активные сертификаты)

Как это решить?

0

apache-2.2 ssl httpd.conf revoked

Источник

14 окт '09 в 13:17

1 ответ

Другие вопросы по тегам apache-2.2 ssl httpd.conf revoked

Requester 06 янв '11 в 16:34 2011-01-06 16:34 · Answer 1 · 2011-01-06 16:34

Я думаю, что вы уже нашли ответ, но я могу помочь кому-то еще. У меня была та же ошибка, потому что я сгенерировал свой crl с этим параметром: "crl_hours 1". Через 1 час после создания crl появляется ошибка.

Если вы не использовали этот параметр, проверьте "default_crl_days" вашего "openssl.conf" и сравните его с датой последнего обновления crl.