ハードウェアリプレイスに伴い、CentOS4.8を導入し、ApacheはRPMで導入し、SSL関連のファイルも全てコピー&設定して、iPhoneから接続すると、SSLクライアント認証が失敗しました。
IEなどのブラウザからは問題なくアクセスできました。
旧ハードウェアのOSは、CentOS4.4です。
httpdのバージョンは、2.0.52-28から2.0.52-47になっています。
Apacheの ssl_error_log には見たことがないログが表示されています。
[Wed Mar 30 21:06:17 2011] [error] Re-negotiation request failed
[Wed Mar 30 21:06:17 2011] [error] SSL Library Error: 336068931 error:14080143:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
調査の結果、アップデートでセキュリティ関連の変更があったみたいです。
Apacheの ssl.confに
SSLInsecureRenegotiation on
の設定を追加すると、クライアント認証が通りました。
自動アップデート設定されている方は注意が必要ですね。
