Re: Apache2 mit SSL

From: Florian Timm Schubert <flo(at)flosch.net>
Date: Thu, 07 Jul 2005 09:44:23 +0200

Am Donnerstag, 7. Juli 2005 01:19 schrieb Harald Schmalzbauer:

>Am Mittwoch, 6. Juli 2005 23:53 schrieb Florian Timm Schubert:
>
>
>>Hallo!
>>
>>Ich versuche vergeblich den Apache 2.0.54 mit SSL zu konfigurieren.
>>Ohne SSL funktioniert alles prima.
>>
>>Ich hab mich beim Erzeugen des Zertifikats hab ich mich hier orientiert:
>>http://www.bsdguides.org/guides/freebsd/webserver/apache_ssl_php_mysql.p
>>hp
>>
>>Beim Versuch auf https://localhost zuzugreifen meldet "curl" folgendes:
>>curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
>>protocol
>>
>>Hab auch schon mit der Fehlermeldung gegoogelt, aber einen Lösungsansatz
>>hab ich nicht gefunden :-(
>>
>>"openssl s_client -connect localhost:443 -state -debug" gibt folgendes:
>>------------------------------------------------------------------------
>>------------- CONNECTED(00000003)
>>SSL_connect:before/connect initialization
>>write to 08097700 [080B4000] (142 bytes => 142 (0x8E))
>>0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00 ......c...
>>..9.. 0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0
>>8..5............ 0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00
>> ..3..2../.....f. 0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00
>> .............c.. 0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00
>>40 b..a...........@ 0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00
>>11 00 ..e..d..`....... 0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00
>>80 dd 80 ................ 0070 - 81 54 5a 20 43 3c 60 fa-b8 44 ed fd
>>60 5e e6 a0 .TZ C<`..D..`^.. 0080 - 7f ce ae 96 bb fa 17 ce-2a 8a 1d
>>70 5a 8d ........*..pZ. SSL_connect:SSLv2/v3 write client hello
>>A
>>read from 08097700 [080AF000] (7 bytes => 7 (0x7))
>>0000 - 0d 0a 3c 21 2d 2d 0d ..<!--.
>>SSL_connect:error in SSLv2/v3 read server hello A
>>54772:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown
>>protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt
>>.c:478:
>>
>>
>
>Hi, bin kein Experte, aber so wie ich das interpretiere versucht er die IP
>(A record) von server hello aufzulösen, was nicht gelingt. Also scheint es
>ein Problem in Deinem DNS zu sein.
>Was passiert wenn Du die interface IP probierst? Keine Ahnung ob es auch
>ein Eintrag in die hosts tut, ich denke nicht, da im CN des Zertifikats
>der FQDN steht und dieser wohl ausschliesslich über DNS gecheckt wird, ist
>aber nur eine Vermutung.
>
>Viele Grüße,
>
>-Harry
>
>
Auch mit der Interface-IP klappts nicht. DNS-Auflösung funktioniert auf
der Konsole.
ReverseDNS ist korrekt auf den Domainnamen gesetzt.

Gruß
Florian

>>------------------------------------------------------------------------
>>-------------
>>
>>Kennt jemand die Lösung?
>>
>>MfG
>>Florian Schubert
>>
>>
>>To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
>>with "unsubscribe de-bsd-questions" in the body of the message
>>
>>

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 07 Jul 2005 - 09:45:00 CEST

search this site