---Die Ausgangslage:

Kommunikation: Client im WWW, Apache1 und Apache2 im Intranet (Suse 9.0 mit OpenSSL, Apache 2.0.48)

Sicherheit: Komplett SSL und Zugang fuer bestimmte Bereiche auf Apache2 nur mit Zertifikat. (Clientzertifikate kann man ja nicht durchreichen, also brauche ich fuer den Apache2 ein Machinenzertifikat, oder?)

Apache1 fragt solo Clientzertifikat ab - klappt
Apache2 fragt solo Clientzertifikat ab - klappt auch

---Das Problem:

Der Client soll nun über Apache1 auf Apache2 zugreifen

• klappt auch mit mod_rewrite ohne ssl

Was nicht klappt ist die ssl-Verbindung

Das Clientzertifikat wird noch abgefragt von Ap1
Aber mit dem Maschinenzertifikat gibt es wohl Probleme (das braucht ja Ap1, weil ja Apache2 auch ein Zertifikat anfordert)

---Meine Loesung:

Ich benutze dafuer auf Ap1 die ssl-Anweisung SSLProxyMachineCertificateFile
Das Zertifikat wurde von Ap2 erzeugt, liegt im pem-Format mit der Endung crt
(versuchsweise auch pem) vor und ich weiss nicht, was jetzt noch fehlt.

---Das Ergebnis:

Die ssl-Seite kann nicht angezeigt werden!

---Die Frage:

Kennt sich irgendjemand besser damit aus und weiss evtl, an welcher
Stelle der (Denk)Fehler sein koennte, oder fehlt da noch ein Schalter??

---Der Dank:

Pit  :-)))