« ntlmaps | Main | CaptureNX2 »

2012.10.08

SSLInsecureRenegotiation

同じSSLクライアント証明書でも、端末によってアクセス出来たり出来なかったり、という現象に遭遇。

サーバーのログを見てみると、

SSL3_ACCEPT:unsafe legacy renegotiation disabled

のメッセージが。

で、調べてみると、IE-Apacheで急にSSLクライアント認証ができなくなった と同じ現象っぽい。

試しに、

SSLInsecureRenegotiation on

の設定を追加すると、一応アクセス出来るようになりました。

おそらく、Windowsのアップデート状況などに起因して現象が出る/出ないがあったのではないかと。

Insecureとあるだけに、可能なら on にしない方がよいのでしょうが、接続元の端末が特定出来ない状況では、 on にするのが現実的なところでしょうね・・・。

|

« ntlmaps | Main | CaptureNX2 »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference SSLInsecureRenegotiation:

« ntlmaps | Main | CaptureNX2 »