[sage] IE und Self-Signed Certificates ?

Tue Oct 28 14:29:09 CET 2008

Hallo Leuts,

ioch habe in letzter Zeit interessante Meldungen von Benutzern, dass diese 
nicht mehr auf meinem WebServer zugreifen koennen - naja - den abgesicherten 
bereich.

Kurze Info zur Konfig von meinem Apache Server:
1. Selbst Erzeugte CA
2. Selbst erzeugte Schluessel, mit meiner CA Unterzeichnet
3. Man kann sich ein Browser Zertifikat auf meiner Site runterladen, damit man 
dies in seinen Sicherheitseinstellungen als Vertrauenswuerdig deklarieren 
kann.
4. Mein Web-Server (Apache) ist so konfiguriert - dass er jedem Browser 
sagt - "Ich will eine Verschluesselung hoeher/gleich 128Bit !". SSL2 
protokoll wurde abgeschaltet, und Diffie Hellman (NON-Aggressive Mode) 
erzwungen.
5. Zugang zu bestimmten bereichen wird nur mittels freigeschalteten 
Client-Zertifikat zugelassen.

So - nun kommt es dazu - dass sowie man auf meine WebSite im https Modus geht, 
die meisten IE (Seid eigentlich SP3 fuer XP rauskam, oder kurz danach) 
einfach nur sagen: This page cannot be displayed.

Was XP angeht - so sehe ich ganz eindeutig im WebServer error log - dass der 
IE keine Verbindung >= 128Bit zulaesst. Was soll das ????? 

Hat irgendwer eine Moeglichkeit gefunden, dass es trotzdem geht ?

Thx :)
Joerg

-- 
Q:	What does it say on the bottom of Coke cans in North Dakota?
A:	Open other end.
------------------------------------------------------------------------
| Joerg Mertin              :  smurphy at solsys.org                (Home)|
| in Forchheim/Germany      :  smurphy at linux.de                  (Alt1)|
| Stardust's LiNUX System   :                                          |
| Web: http://www.solsys.org                                           |
------------------------------------------------------------------------
PGP: Public Key Server - Get "0x98885d97170b8b7a"