apache - sslproxycheckpeercn - Por CA de directorio en httpd 2.4(mod_ssl)
sslciphersuite (2)
Me pasa también a mí; con Apache 2.2.25 la directiva SSLCACertificateFile
funciona correctamente bajo la etiqueta <location>
.
Sin embargo parece que en 2.4 no. Después de algunos intentos, puedo hacerlo funcionar colocando el SSLCACertificateFile
dentro de <VirtualHost>
lugar de <Location>
.
Entonces en el uso de Apache 2.4:
<VirtualHost localhost:443>
SSLCACertificateFile /path/to/ca.crt
<Location /directory>
...
</Location>
</VirtualHost>
En lugar de:
<VirtualHost localhost:443>
...
<Location /directory>
SSLCACertificateFile /path/to/ca.crt
...
</Location>
</VirtualHost>
Espero eso ayude,
¿Se eliminó el soporte de los archivos CA por directorio en httpd 2.4?
<Location /directory>
Require valid-user
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>
Este fragmento funciona en httpd 2.2.29, pero no es válido para httpd 2.4.10 porque "Su biblioteca SSL no tiene soporte para CA por directorio". Lamentablemente, no pude encontrar ninguna evidencia de que hubiera algún cambio (ninguna mención en las notas de la versión, la documentación para mod_ssl es la misma), entonces ¿tal vez es un error?
Compilado en RHEL, "./configure --with-included-apr --enable-so --with-crypto --enable-ssl", openssl 1.0.1e (16.el6_5.15)
Parece ser un comportamiento esperado de acuerdo con RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1179716