Думаю, это последнее мое сообщение в данной теме. Надеюсь, хоть кому-нибудь все это поможет не потерять несколько дней, как это сделал я. 1. Тот набор команд, который а привел выше - вполне рабочий и по нему можно создать рабочие сертификаты. 2. Я был не прав, думая, что вышеописанные опции мешали работать эксплореру в моем случае. Мешала включенная опция поддержки протокола SSLv2. Причем я включал поддержку SSLv2 на сервере также, IE с включенной поддержкой работать отказывался и просто напросто прерывал сессию, не сообщая ни чего толкового, при этом в логах выдавались ошибки, приведенные мной выше. 3. С авторизацией по сертификатам работают клиенты с Firefox без проблем, проверял на нескольких версиях, установленных на windows 7 и на windows XP. Но IE7 и IE8, установленные на Windows XP, работать отказываются - пробовал устанавливать все обновления, какие были, не помогло, а в логах было вот это: Non-default virtual host with SSLVerify set to 'require' and VirtualHost-specific CA certificate list is only available to clients with TLS server name indication (SNI) support. Дело тут в том, что у меня несколько сайтов с ssl на одном IP. Судя по информации, которую я нашел, в IE есть поддержка SNI (которая требуется от браузеров и серверов для нормальной работы в таких условиях) только начиная с IE7, установленных как минимум на windows vista (насчет этого см. вот эту ссылку http://www.techrepublic.com/blog/opensource/configure-apache...) Для того, чтобы наладить работу с клиентом из-под IE8 на Wındows XP, мне пришлось просить провайдера выделить дополнительный IP-адрес и соответственно настраивать виртуальный хост.Ну вроде все.
|