Sziasztok!

Van valakinek tapasztalata SHA256-os tanusitvany es reverse proxy hasznalataval?

1,Egyszeru esetben a tanusitvany hiba mentesen mukodik, direkt eleres eseten  a 
legujabb bongeszo verziokkal. (egyebkent hiba, valoszinu a SHA256 nem 
mindegyikben teljes mertekben tamogatott)

apache2 reszlet:
SSLCertificateFile /etc/apache2/ssl.crt/akarmi.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/akarmi.key

2, Amennyiben  egy reverse apache proxy kerul ele, bizonyos bongeszokrol hibat 
jelez, firefoxokrol szinte mindenhonnan, chroome -bol tobbsegebol megfeleloen 
de az sem 100 %-as ugyan olyan verziok eseteben sem. 

Sajnos a tanusitvany hitelesitojese sem vagja a reverse esetben hogyan kell 
beallitani a konfot. 
Ami erdekes SHA1 -nel meg jo volt minden.
SHA 256-hoz szerintem meg kell hozza vmi parameter. 

HIBA jelenseg ,
A szerver ervenytelen tanusitvanyt mutatott be. A tanuitvany alairasa 
ervenytelen.

esetleg ez kell, ha igen akkor hogyan kell eloallitani a kulcsot?
sslproxymachinecertificatefile

reverse config:
<VirtualHost *:443>

 DocumentRoot /srv/www/vhosts/reverse
 ServerName host1.akarmi.hu
 ServerAdmin [email protected]

 SSLProxyEngine On
 ProxyVia On

 SSLEngine On

# sajat tanusitvany

 SSLCertificateFile /etc/apache2/ssl.crt/akarmi.crt
 SSLCertificateKeyFile /etc/apache2/ssl.key/akarmi.key

# koztes tanusitvanyok
 SSLProxyCACertificateFile /etc/apache2/cer/gold.cer
 SSLProxyCACertificateFile /etc/apache2/cer/cbca.cer

 ProxyRequests off

 ProxyPass / https://belsosite.akarmi.hu/

 ProxyPassReverse / https://belsosite.akarmi.hu/


 SetOutputFilter proxy-html
 RequestHeader set Front-End-Https "On"
 ProxyPreserveHost On

 <Directory /srv/www/vhosts/reverse>
    AllowOverride None
    Order allow,deny
    Allow from all
 </Directory>

</VirtualHost>

Koszonom elore a valaszokat

udv Istvan

_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz