Hola,
Estoy intentando instalar un certificado raiz y subordinado en apache para crear comunicaciones ssl con certificados cliente emitidos por dicha CA subordinada.
Estoy usando la directiva SSLCACertificateFile y en cuanto esa directiva apunta a un fichero que contenga el certificado raíz la conexión ssl se crea perfectamente, ignorando el certificado de la CA subordinada, y cualquier certificado emitido por una CA subordinada que dependa de esa CA raiz es valido para crear la conexión.
Alguien ha podido instalar una cadena de certificación que "reconozca" la CA subordinada.
Saludos y gracias!!
Versiones:
Suse 10.1
Apache 2.2.4
openssl 0.9.8d