PDA

Visualizza la versione completa : Apache e SSL


DarthSandr
13-06-2013, 18:33
Salve a tutti.
Sto cercando di capire dei problemi lato server su un server php+js+html che gira su Web Server Apache; il sistema prevede l'autenticazione con certificato client.

Nell'analisi del log sto analizzando il log di un caso che va a buon fine per capire le differenze con quello che invece fallisce.

Anche nel caso di un'operazione andata a buon fine noto comunque che nel log mi compaiono queste righe:

[client ipclient] Connection to child 5 established (server myserver:443)
Seeding PRNG with 656 bytes of entropy
ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization

ssl_engine_io.c(1897): OpenSSL: read 11/11 bytes from BIO#7fcedd366030 [mem: 7fcedd353e90] (BIO dump follows)

ssl_engine_io.c(1897): OpenSSL: read 126/126 bytes from BIO#7fcedd366030 [mem: 7fcedd353e9e] (BIO dump follows)

[client ipclient ] SSL virtual host for servername myserver found

ssl_engine_io.c(1908): OpenSSL: I/O error, 5 bytes expected to read on BIO#7fcedd366030 [mem: 7fcedd353e93]
ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate A
ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate A
[info] [client ipclient ] (70014)End of file found: SSL handshake interrupted by system [Hint: Stop button pressed in browser?!]
[client ipclient ] Connection closed to child 5 with abortive shutdown

e poi ricomincia con

[client ipclient] Connection to child 2 established (server myserver:443)
Seeding PRNG with 656 bytes of entropy
ssl_engine_kernel.c(1866): OpenSSL: Handshake: start
ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization

Apparentemente sembrerebbe che, anche nel caso in cui tutto va bene, il primo handshake fallisce, poi ritenta e va a buon fine.
E' corretto quello che ho detto? Qualche idea sul perchè fallisca il primo handshake?

Ciao, grazie
Sandro

Loading