Nefunkcni mod_ssl a IE4.01
Tibor Pittich
Tibor.Pittich na phuture.sk
Pondělí Červenec 31 22:33:41 CEST 2000
Dňa 31. Jul 2000 o 20:49, Petr Soucek napísal(a):
> potykame se s dost zaludnym problemem. Mame web server Apache/1.3.12
> (Unix) mod_ssl/2.6.4 OpenSSL/0.9.5a PHP/3.0.16 vlastni kompilace na RedHat
> Linux 6.2 a nefunguje nam dobre spoluprace s IE4.01SP2 128-bit se vsemi
> upgrady na win98. Projevuje se to tak, ze pri druhem pristupu k nejake
> strance (2. stranka nebo reload prvni) vypise hlasku: "V podpore
> zabezpeceneho kanalu doslo k chybe".
v ssl_engine logu bolo nieco ako:
[31/júl/2000 22:21:50 23751] [info] Seeding PRNG with 1160 bytes of entropy
[31/júl/2000 22:21:50 23751] [info] Spurious SSL handshake interrupt[Hint:
Usually just one of those OpenSSL confusions!?]
?
> Mate nekdo nejake zkusenosti, cim by to mohlo byt, a hlavne jak tenhle
> problem odstranit? Nemuzeme po zakaznicich chit, aby si preinstalovavali
> browser.
bohuzial, podobny problem v presne tejto istej konfiguracii som mal aj ja..
mozno este navyse bol mod_czech a mod_perl. mod_czech som nahradil
mod_sacech-om, mal som podozrenie nan, kedze patchuje mod_ssl modul,
nepomohlo to vsak.. hral som sa este s nastavenim random number generatora,
k comu zvadza hlaska v logoch, ale tiez bezuspesne..
po roznych pokusoch a nastaveniach som prisiel na to, ze pomoze iba v IE
vypnut SSLv3, potom funguje... tiez som hovoril s clovekom, ktoremu dana
konfiguracia funguje, nepobadali sme ziadne rozdiely..
prave som sa ale pozeral do FAQ mod_ssl, a nova verzia udajne opravuje tuto
chybu, takze stalo by za to skusit mod_ssl/2.6.5, pripadne odporucane
nastavenie, ktore by tento problem malo "workarroundovat";)
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
zdroj: http://www.modssl.org/docs/2.6/ssl_faq.html#ToC48
P.S.: ak skusite upgrade mod_ssl a pomoze, dajte prosim vediet..
S pozdravom
--
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk
+------------------------+ HomePage : http://c0re.phuture.sk/future
NIC-HDL: FUTU1-RIPE PGPkey : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20000731/8dfc6634/attachment.sig>
Další informace o konferenci Linux