Indy SSL Apache. Help!

← →
Кихтенко Андрей (2007-09-24 17:38) [0]

Добрый день.
Стоит задача сделать поддержку работы Web-сервисов через HTTPS. Схема работы Delphi 7 + Soap (через Indy 9). Через IIS добился нормальной работы (пришлось правда немного подправить исходики Indy и Soap). Но под Apache не работает (только через http). Версия Apache - 2.0.59. Настройки httpd.conf:
Listen a_kikhtenko:443 SSLEngine on <Directory /> SSLRequireSSL </Directory> SSLCertificateFile "D:\Install\Apache SSL Sertificates\cert.pem" SSLCertificateKeyFile "D:\Install\Apache SSL Sertificates\Key2.pem" SSLCACertificateFile "D:\Install\Apache SSL Sertificates\Root.pem" SSLVerifyDepth 2 SSLSessionCache "shm:C:\Program Files\Apache Group\Apache2\logs\cache" SSLSessionCacheTimeout 600 SSLVerifyClient require

IExplorer все хавает - есть сертифифкат - пускает, нет - не показывает страницу. А в Delphi TIdSSLSocket.Connect вызывает стандартную ошибку "Error connecting with SSL".
В лог Apache попадает такая ошибка: "Certificate Verification: Error (20): unable to get local issuer certificate". И это странно, т.к. настройки Indy у меня такие же, как и в httpd.conf. Плюсь повторюсь, что тот же сертификат под IIS нормально работает.

Кто нибудь может помочь. Или может у кого-то есть опыт настройки Indy SSL под Apache?

← →
umbra © (2007-09-24 18:18) [1]

Может дело в настойке апача?

← →
Кихтенко Андрей (2007-09-25 09:58) [2]

Уже разобрался.... долго игрался с настройками... оказалось, что серверу в SSLCACertificateFile нужно указывать только рутовский сертификат, а клиенту для того же полную цепочку сертфикатов...

Indy SSL Apache. Help! Найти похожие ветки