Question

У нас есть экземпляр Apache, развернутый через Oracle Application Server. В настоящее время он установлен с кошельком по умолчанию и самозаверяющим сертификатом. Мы получили сертификат GEOTRUST, импортировали доверенные корни и импортировали новый сертификат в менеджер кошельков. Затем мы обновили свойства SSL VHOST и HTTP_SERVER через Enterprise Manager.

Все перезапустилось нормально, однако теперь мы не можем подключиться к службе Apache, мы получаем ошибку:

вызов функции NZ nzos_Handshake завершился неудачей

Похоже, это указывает на проблему с корневыми сертификатами, но, на мой взгляд, они правильно зарегистрированы в кошельке.

Кто-нибудь видел это раньше и есть некоторые указатели?

Tony BenBrahim · Answer 1 · 09 сентября 2008

Была такая же проблема с конфигурацией Apache / JBoss
посмотрите на ваш httpd.conf, у вас должно быть три строки:

SSLCertificateFile /usr/local/ssl/crt/public.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt

Последняя строка необходима, потому что корневой CA Geotrust не известен большинству старых и некоторым новым серверам (например, вам не придется делать это с сертификатом verisign или instantssl).

SSL-сертификаты Oracle Application Server, предотвращающие подключение к службе Apache

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SSL-сертификаты Oracle Application Server, предотвращающие подключение к службе Apache

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов