Certificats SSL Oracle Application Server empêchant la connexion au service Apache

Question

Nous avons une instance Apache déployée via Oracle Application Server. Il est actuellement installé avec le portefeuille par défaut et le certificat auto-signé. Nous avons un certificat GEOTRUST, nous avons importé les racines fiables et nous avons importé le nouveau certificat dans le gestionnaire de portefeuille. Nous avons ensuite mis à jour les propriétés SSL du VHOST et du HTTP_SERVER via Enterprise Manager.

Les choses ont bien redémarré, mais nous pouvons maintenant se connecter au service Apache, nous obtenons l'erreur:

call to NZ function nzos_Handshake failed

Cela semble indiquer un problème avec les certs de racine, mais à mon avis, ceux-ci sont enregistrés avec le portefeuille correctement.

Quelqu'un a-t-il déjà vu cela et a-t-il des pointeurs?

Answer 1

eu le même problème avec une configuration Apache/JBoss
regardez votre httpd.conf, vous devriez avoir trois lignes:

SSLCertificateFile /usr/local/ssl/crt/public.crt
SSLCertificateKeyFile/usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt

la dernière ligne est nécessaire parce que l'autorité de certification racine GeoTrust est pas connu par la plupart des plus âgés et certains serveurs plus récents (vous ne devriez pas faire cela avec un certificat verisign ou instantssl, ance).