Oracle Application Server SSL-Zertifikate, die die Verbindung zum Apache-Service verhindern

Question

Wir haben eine Apache-Instanz über Oracle Application Server bereitgestellt. Es ist derzeit mit dem Standard-Wallet und dem selbstsignierten Zertifikat installiert. Wir haben ein GEOTRUST-Zertifikat, haben die vertrauenswürdigen Roots importiert und das neue Cert in den Wallet-Manager importiert. Wir haben dann die SSL-Eigenschaften von VHOST und HTTP_SERVER über Enterprise Manager aktualisiert.

Die Dinge haben sie erneut gestartet gut, aber jetzt sind wir auf den Apache-Dienst keine Verbindung herstellen können, werden wir den Fehler bekommen:

call to NZ function nzos_Handshake failed

Dies scheint mit dem root certs auf ein Problem hinzuweisen, sondern in meiner Meinung nach sind diese bei der Wallet korrekt registriert.

Wer hat das schon einmal gesehen und einige Hinweise?

Answer 1

Hatte das gleiche Problem mit einem Apache/JBoss Konfiguration
Blick auf Ihre httpd.conf, können Sie drei Linien haben sollte:

SSLCertificateFile /usr/local/ssl/crt/public.crt
SSLCertificateKeyFile/usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt

die letzte Zeile, weil die CA Geotrust root benötigt wird von den meisten älteren und einige neuere nicht bekannt Server (Sie müßten das nicht mit einem Verisign oder InstantSL-Zertifikat tun, für Inst Angleichung).