apache_1.3.26
mod_ssl_2.8.9
поднял https на виртуальном хосте:
<VirtualHost webmail.mydomen.org:443>
ServerAdmin webmaster@mydomen.org
DocumentRoot /var/local/www-data/
ServerName www.mydomen.org
SSLEngine on
SSLCertificateFile /etc/ssl/certs/webssl.crt
SSLCertificateKeyFile /etc/ssl/private/webssl.key
SSLLogLevel warn
SSLOptions +StdEnvVars
SSLLog /var/log/apache/ssl_engine_log
ErrorLog /var/log/apache/webmail.error.log
TransferLog /var/log/apache/webmail.access.log
CustomLog /var/log/apache/webmail.ssl.log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
RewriteEngine On
RewriteOptions inherit
Options Indexes FollowSymLinks
</VirtualHost>
ну и заходим на него разными броузерами:
mozilla, netscape, opera - OK
по дефолту встроенные броузеры в w2k c sp2 и sp3 - OK
по дефолту в winXP - OK
но win98.se c его родным MSIE 5.00.xxx-xx гле ключ стойкости 40 говорит: "Невозможно отобразить страницу"
Вопросы:
1.Для этой категории броузеров нужен менее защищённый ключ?
2.Если сгенерить менее стойкий ключ как их подсунуть именно этой категории броузеров?
(игры с SSLCipherSuite LOW:HIGH провалились)
3.Как настроить апач под такие броузеры?
( подсмотренное в документации про проблемы с MSIE не помогает:
BrowserMatch "MSIE 5\.0;" nokeepalive downgrade-1.0 force-response-1.0
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
)
ключ с сертификатом самоподписанные, сгенерённые:
openssl req -x509 -newkey rsa:1024 -keyout serv.key -out serv.crt -days 365 -nodes
des также был опробован
ругань броузеров на неподписанный сертификат некритична.
советы обновить броузеры не рассматриваю :)
Ваше мнение?
Вариант для распечатки
WEB технологии (Public)
on
06-Ноя-02, 14:44 (MSK)
