« JavaScriptで安定したTwitterバッジ(BLOGパーツ)を作る | トップページ | PHPの勉強雑感 »

2010年6月23日 (水)

IE-Apacheで急にSSLクライアント認証ができなくなった

Apacheを再起動したら急にIEでクライアント認証ができなくなった
Firefoxでは問題なく認証が通る
全く心当たりがない…何で????

いろいろメッセージを拾ってみると
ssl error ログに怪しいログを発見

[Wed Jun 23 13:09:10 2010] [error] SSL Library Error: 336068931 error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
[Wed Jun 23 13:09:11 2010] [error] Re-negotiation request failed

再交渉リクエストが拒絶??
検索していたところOpenSSLのコミュに解決方法発見

http://www.mail-archive.com/openssl-users@openssl.org/msg60634.html

アップデートでセキュリティー関連の変更があったみたいですね。
コミュにあったとおりApacheの ssl.conf に

SSLInsecureRenegotiation on

の設定を足したところIEでのクライアント認証が通るようになりました。
自動アップデートアクティブにしておくのも考え物だな

|

« JavaScriptで安定したTwitterバッジ(BLOGパーツ)を作る | トップページ | PHPの勉強雑感 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/42837/35437923

この記事へのトラックバック一覧です: IE-Apacheで急にSSLクライアント認証ができなくなった:

« JavaScriptで安定したTwitterバッジ(BLOGパーツ)を作る | トップページ | PHPの勉強雑感 »