Re: Apache2 mit SSL

From: Harald Schmalzbauer <harry(at)schmalzbauer.de>
Date: Thu, 7 Jul 2005 01:19:02 +0200

Am Mittwoch, 6. Juli 2005 23:53 schrieb Florian Timm Schubert:
> Hallo!
>
> Ich versuche vergeblich den Apache 2.0.54 mit SSL zu konfigurieren.
> Ohne SSL funktioniert alles prima.
>
> Ich hab mich beim Erzeugen des Zertifikats hab ich mich hier orientiert:
> http://www.bsdguides.org/guides/freebsd/webserver/apache_ssl_php_mysql.p
>hp
>
> Beim Versuch auf https://localhost zuzugreifen meldet "curl" folgendes:
> curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol
>
> Hab auch schon mit der Fehlermeldung gegoogelt, aber einen Lösungsansatz
> hab ich nicht gefunden :-(
>
> "openssl s_client -connect localhost:443 -state -debug" gibt folgendes:
> ------------------------------------------------------------------------
>------------- CONNECTED(00000003)
> SSL_connect:before/connect initialization
> write to 08097700 [080B4000] (142 bytes => 142 (0x8E))
> 0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c...
> ..9.. 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0
> 8..5............ 0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00
> ..3..2../.....f. 0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00
> .............c.. 0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00
> 40 b..a...........@ 0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00
> 11 00 ..e..d..`....... 0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00
> 80 dd 80 ................ 0070 - 81 54 5a 20 43 3c 60 fa-b8 44 ed fd
> 60 5e e6 a0 .TZ C<`..D..`^.. 0080 - 7f ce ae 96 bb fa 17 ce-2a 8a 1d
> 70 5a 8d ........*..pZ. SSL_connect:SSLv2/v3 write client hello
> A
> read from 08097700 [080AF000] (7 bytes => 7 (0x7))
> 0000 - 0d 0a 3c 21 2d 2d 0d ..<!--.
> SSL_connect:error in SSLv2/v3 read server hello A
> 54772:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
> protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt
>.c:478:

Hi, bin kein Experte, aber so wie ich das interpretiere versucht er die IP
(A record) von server hello aufzulösen, was nicht gelingt. Also scheint es
ein Problem in Deinem DNS zu sein.
Was passiert wenn Du die interface IP probierst? Keine Ahnung ob es auch
ein Eintrag in die hosts tut, ich denke nicht, da im CN des Zertifikats
der FQDN steht und dieser wohl ausschliesslich über DNS gecheckt wird, ist
aber nur eine Vermutung.

Viele Grüße,

-Harry

> ------------------------------------------------------------------------
>-------------
>
> Kennt jemand die Lösung?
>
> MfG
> Florian Schubert
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message


To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 07 Jul 2005 - 01:20:17 CEST

search this site