J'ai 2 applications différentes.Apache 2 types SSl utilisant VirtualHosts
1) tools.helpme.com Demander des certificats client aux utilisateurs!
SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt
SSLVerifyClient require
2) apps.helpme.com SSL de base requis à partir du serveur seulement!
SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt
SSLVerifyClient none
J'ai chacun d'eux fonctionnant indépendamment de l'autre - et c'est parfait.
Cependant, je ne peux pas les faire fonctionner ensemble, ils sont sur différents VirtualHosts - Hébergement basé sur le nom.
Si j'essaie de les exécuter ensemble, il semble que (2) prenne la préférence et fonctionne, mais (1) obtient un GATEWAY_TIMEOUT! Le journal des erreurs de cet hôte virtaul indique: La négociation de la négociation de la négociation a échoué: n'est pas acceptée par le client !?
Merci pour votre aide. Après avoir étudié plus, il semble assez commun, et je pourrais utiliser SNI pour cela - si openssl, apache et le navigateur le supportent (pas si dans mon cas). On dirait que je vais devoir configurer un serveur séparé, os utiliser le même SSL pour les deux applications. – Mark