Ein Verweis auf die Zertifikatskette (certificate chain) läßt
https-Verbindungen von IE oder Opera zu Apache scheitern. Geholfen bei
der Fehlersuche haben openssl und google. Das erwähnte Problem
mit SSL-Verbindungen von IE7 und Opera unter WIndows hat sich nun auch
gelöst: Schuld war ein Eintrag in einer Apache-Konfigurationsdatei, der
auf die Zertifikatskette verweist:SSLCertificateChainFile /etc/ssl/certs/ca-certificates.crt
Auch wenn in weiteren Direktiven die Überprüfung von
Client-Zertifikaten explizit abgeschaltet ist, versucht Apache dennoch,
ein Client-Zertifikat anzufordern.
Das sieht beim Debugging mit openssl dann so aus:
[0]xpc:~% openssl s_client -connect hostname.domainname.tld:443 CONNECTED(00000003) 8634:error:1408E098:SSL routines:SSL3_GET_MESSAGE:excessive message size:s3_both.c:449:
Unter Firefox hat es wunderbar funktioniert, weil ich da tatsächlich ein Client-Zertifikat installiert habe.