Hola, estoy teniendo un problema con un vhost que requiere certificado cliente.
El problema, es extraño, ya que funciona perfectamente con Internet Explorer, pero no funciona con Firefox o Chrome. Da un error de timed out...
La configuración inicial del vhost es la siguiente:
Código:
<VirtualHost 10.0.1.9:443>
ServerAdmin [email protected]
DocumentRoot "/nfs/www"
ServerName test.dev.com
ServerName test.dev.com
DirectoryIndex index.html
JKMount /test tomcat6
JKMount /test/* tomcat6
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/conf/ssl.crt/CERT_test.dev.com_2011_05_05-131212.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/test.dev.com.key
SSLCACertificateFile /etc/httpd/conf/ssl.crt/ssl_clientes.crt
SSLCACertificatePath /etc/httpd/conf/ssl.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/test
RewriteRule ^/(.*) /test/Miesso$1 [R,L]
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" extended
TransferLog "| /usr/sbin/rotatelogs /logs/apache/test.dev.com-access.%Y-%m-%d.log 86400"
ErrorLog "| /usr/sbin/rotatelogs /logs/apache/test.dev.com-error.%Y-%m-%d.log 86400"
</VirtualHost>
Si comento el SSLVerifyClient require funciona en todos, pero quiero que sea solicitado.
La versión de apache es: Apache/2.0.52
La versión de openssl: openssl-0.9.7a-43.17
La versión de openssl_dev:openssl-devel-0.9.7a-43.17
La versión de mod_ssl: mod_ssl-2.0.52-41
Esto es un entorno de test y desarrollo, pero pronto lo quiero pasar a producción.
¿Alquien me puede ayudar a depurar dónde puede estar el problema?
Los certificados parecen correctos.
Gracias a todos de antemano por la ayuda