Bonjour à tous,
Sous Debian 4.0, Apache 2.2.3, OpenSSL 0.9.8c, j’ai un site avec un certificat officiel Thawte.
Ce certificat nécessite l’installation de certificats CA intermédiaires.
J’utilise l’instruction “SSLCACertificateFile” pour pointer vers le fichier PEM les contenant.
Mon problème est que Apache ne m’active pas ce fichier, mon certificat officiel n’est pas reconnu.
Si je teste avec openssl (“openssl verify” ou “openssl s_client” …), j’obtiens bien mon erreur :
Mais si je force à trouver le fichier PEM des CA, openssl marche et m’affiche la hiérarchie des certs, donc mon fichier PEM est bon :
[code]# openssl verify -CAfile ./SSL123_CA_Bundle.pem server.crt
server.crt: OK[/code]
Tout se passe comme si Apache ne reconnaissait pas l’instruction SSLCACertificateFile, ou le fichier pointé par cette instruction. J’ai essayé SSLCertificateChainFile, mais pareil…
J’ai aussi concaténé tous les certificats en un seul fichier, pointé par SSLCertificateFile… Même erreur…
Quelqu’un a une idée ?