« ntlmaps | Main | CaptureNX2 »

2012.10.08

SSLInsecureRenegotiation

同じSSLクライアント証明書でも、端末によってアクセス出来たり出来なかったり、という現象に遭遇。

サーバーのログを見てみると、

SSL3_ACCEPT:unsafe legacy renegotiation disabled

のメッセージが。

で、調べてみると、IE-Apacheで急にSSLクライアント認証ができなくなった と同じ現象っぽい。

試しに、

SSLInsecureRenegotiation on

の設定を追加すると、一応アクセス出来るようになりました。

おそらく、Windowsのアップデート状況などに起因して現象が出る/出ないがあったのではないかと。

Insecureとあるだけに、可能なら on にしない方がよいのでしょうが、接続元の端末が特定出来ない状況では、 on にするのが現実的なところでしょうね・・・。

|

« ntlmaps | Main | CaptureNX2 »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/55845754

Listed below are links to weblogs that reference SSLInsecureRenegotiation:

« ntlmaps | Main | CaptureNX2 »