[FreeBSD] apache mod_ssl szivacs

Gergely EGERVARY mauzi at expertlan.hu
2001. Nov. 8., Cs, 22:03:31 CET


akkor mintegy ~2 nap szivas utan megirom a megoldast:

SSLSessionCache  dbm:/var/cache/apache/ssl_cache
SSLSessionCacheTimeout 300

egyebkent pedig vakcina explorerfene ellen:

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
SSLCipherSuite
ALL:!ADH:!EXP1024-RC4-SHA:!EXP1024-DES-CBC-SHA:!EXPORT56:RC4+RSA:!HIGH:+MEDI
UM:+LOW:+SSLv2:+EXP

tovabbi szepalmokat,

-- mauzi

PS: ja, es persze a public key 1024 bites... :)

> apache 1.3.19
> apache mod_ssl 2.8.2
>
> szituacio #1:
> - ha 512-1024 bites titkositassal csinalom meg a key filet, akkor netscape
> alol rulez, bizonyos iexplore5 verziok alol rulez, viszont nehany explorer
> azt mondja, hogy 'a lap nem jelenitheto meg'
>
> szituacio #2:
> - ha 384 bites titkositassal csinalom meg a kulcsot, akkor minden explorer
> alol rulez, viszont netscape azt mondja, hogy 'network error'
>
> erre kossetek nekem csomot, please!
>
> ha tovabbi info kell, szoljatok (csak gondolom mas is talalkozott mar
> ezzel a problemaval, es IQ-bol nyomja a valaszt ;)
>
> -- mauzi
>
> (PS: termeszetesen a bongeszok jol vannak felkonfiguralva, es mindegyik
> tamogatja az alkalmazott titkositasokat)




További információk a(z) BSD levelezőlistáról