#441404 apache2.2-common: SSLCertificateChainFile in virtual host context

Package:
apache2-bin
Source:
apache2
Description:
Apache HTTP Server (modules and other binary files)
Submitter:
Jeroen Dekkers
Date:
2021-12-13 08:57:04 UTC
Severity:
normal
#441404#5
Date:
2007-09-09 13:32:02 UTC
From:
To:
According to the documentation, SSLCertificateChainFile should also
work in a virtual host context, but it doesn't really have any effect
there. Apache only sends the certificate chain when I specify the
chain with SSLCertificateChainFile in the global server config.

#441404#10
Date:
2007-11-09 21:13:42 UTC
From:
To:
It also works for me with SSLCertificateChainFile inside a virtual
host context. Can you give more details of the configuration you
used?

Cheers,
Stefan

#441404#15
Date:
2007-12-20 15:27:48 UTC
From:
To:
The SSLCertificateChainFile does not work, but the SSLCACertificatePath does in
a reverse proxy topology. The error reported here is in the actual server, i.e.
not the proxy. The path used is /etc/ssl/certs, and the chain file is
/etc/ssl/certs/ca-certificates.crt.

However, the proxy also uses SSLCACertificatePath and it works.

#441404#20
Date:
2007-12-30 22:48:21 UTC
From:
To:
I don't understand your configuration. Do you get an error message?
Can you be more verbose, e.g. provide the output of

cd /etc/apache2 ; egrep -ir '(<|name)virtualhost|SSL(CA)?Certificate' *enabled conf.d *conf

on both systems?

Cheers,
Stefan

#441404#27
Date:
2007-12-31 14:54:03 UTC
From:
To:
Stefan Fritsch wrote:

On the proxy machine the output is:

pd.conf             ports.conf       ssl/
root@noisy:/etc/apache2[1041] tificate' *enabled conf.d *conf           <
sites-enabled/root:<VirtualHost 192.168.2.50:80>
sites-enabled/root:<VirtualHost 192.168.2.52:80>
sites-enabled/root:NameVirtualHost 192.168.2.7:80
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:80>
sites-enabled/root:<VirtualHost 192.168.2.7:443>
sites-enabled/root:     SSLCertificateFile
/etc/apache2/ssl/secure_karmecholing_org.crt
sites-enabled/root:     SSLCertificateKeyFile
/etc/apache2/ssl/secure.karmecholing.org-key.pem
sites-enabled/root:     SSLCACertificatePath /etc/ssl/certs
sites-enabled/root:#NameVirtualHost 192.168.2.7:10445
sites-enabled/root:<VirtualHost 192.168.2.7:10445>
sites-enabled/root:     SSLCertificateFile
/etc/apache2/ssl/lists.kikisoso.org.cert.pem
sites-enabled/root:     SSLCertificateKeyFile
/etc/apache2/ssl/lists.kikisoso.org.key.pem
sites-enabled/root:     SSLCACertificatePath /etc/ssl/certs
sites-enabled/root:<VirtualHost 192.168.2.7:10443>
sites-enabled/root:     SSLCertificateFile
/etc/apache2/ssl/webmail.kikisoso.org.cert.pem
sites-enabled/root:     SSLCertificateKeyFile
/etc/apache2/ssl/webmail.kikisoso.org.key.pem
sites-enabled/root:     SSLCACertificatePath /etc/ssl/certs
sites-enabled/root:<VirtualHost 192.168.2.7:10444>
sites-enabled/root:     SSLCertificateFile
/etc/apache2/ssl/webmail.tailofthetiger.org-cert.pem
sites-enabled/root:     SSLCertificateKeyFile
/etc/apache2/ssl/webmail.tailofthetiger.org-key.pem
sites-enabled/root:     SSLCACertificatePath /etc/ssl/certs
sites-enabled/root:<VirtualHost 192.168.2.7:10446>
sites-enabled/root:     SSLCertificateFile
/etc/apache2/ssl/www.kikisoso.org.cert.pem
sites-enabled/root:     SSLCertificateKeyFile
/etc/apache2/ssl/www.kikisoso.org.key.pem
sites-enabled/root:     SSLCACertificatePath /etc/ssl/certs
sites-enabled/sympa:<VirtualHost 192.168.2.50:10445>
sites-enabled/sympa:    SSLCertificateFile
/etc/apache2/ssl/lists.kikisoso.org.cert.pem
sites-enabled/sympa:    SSLCertificateKeyFile
/etc/apache2/ssl/lists.kikisoso.org.key.pem
sites-enabled/sympa:    SSLCACertificatePath /etc/ssl/certs
sites-enabled/squirrelmail:<VirtualHost 192.168.2.52:443>
sites-enabled/squirrelmail:#<VirtualHost webmail.kikisoso.org:443>
sites-enabled/squirrelmail:  SSLCertificateFile
/etc/apache2/ssl/webmail.kikisoso.org.cert.pem
sites-enabled/squirrelmail:  SSLCertificateKeyFile
/etc/apache2/ssl/webmail.kikisoso.org.key.pem
sites-enabled/squirrelmail:  SSLCACertificatePath /etc/ssl/certs
sites-enabled/squirrelmail:#<VirtualHost 1.2.3.4>
sites-enabled/000-default:NameVirtualHost *
sites-enabled/000-default:<VirtualHost *>
apache2.conf:# If you do not specify an ErrorLog directive within a
<VirtualHost>
apache2.conf:# logged here.  If you *do* define an error logfile for a
<VirtualHost>
ssl.conf:<VirtualHost _default_:443>
ssl.conf:#   Point SSLCertificateFile at a PEM encoded certificate.  If
ssl.conf:SSLCertificateFile /etc/apache2/ssl/www.kikisoso.org.cert.pem
ssl.conf:#SSLCertificateFile /etc/apache2/ssl.crt/server.crt
ssl.conf:#SSLCertificateFile /etc/apache2/ssl.crt/server-dsa.crt
ssl.conf:SSLCertificateKeyFile /etc/apache2/ssl/www.kikisoso.org.key.pem
ssl.conf:#SSLCertificateKeyFile /etc/apache2/ssl.key/server-dsa.key
ssl.conf:#   Point SSLCertificateChainFile at a file containing the
ssl.conf:#   the referenced file can be the same as SSLCertificateFile
ssl.conf:#SSLCertificateChainFile /etc/apache2/ssl.crt/ca.crt
ssl.conf:#   Note: Inside SSLCACertificatePath you need hash symlinks
ssl.conf:SSLCACertificatePath /var/www/CA
ssl.conf:#SSLCACertificatePath /etc/apache2/ssl.crt
ssl.conf:#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
-------------------------------------------------------------------------------

On the real server, the output is:

sites-enabled/000-default:NameVirtualHost *
sites-enabled/000-default:<VirtualHost *>
sites-enabled/tott.org:<VirtualHost 192.168.2.54:80>
sites-enabled/root:#NameVirtualHost 192.168.2.5
sites-enabled/root:#<VirtualHost 192.168.2.5:80>
sites-enabled/root:<VirtualHost 192.168.2.55:80>
sites-enabled/squirrelmail:<VirtualHost 192.168.2.55:443>
sites-enabled/squirrelmail:  SSLCertificateFile
/etc/apache2/ssl/webmail.tailofthetiger.org-cert.pem
sites-enabled/squirrelmail:  SSLCertificateKeyFile
/etc/apache2/ssl/webmail.tailofthetiger.org-key.pem
sites-enabled/squirrelmail:  SSLCACertificatePath /etc/ssl/certs
sites-enabled/www.karmecholing.org:NameVirtualHost 192.168.2.5:80
sites-enabled/www.karmecholing.org:<VirtualHost 192.168.2.5:80>
sites-enabled/secure.karmecholing.org:<VirtualHost 192.168.2.53:443>
sites-enabled/secure.karmecholing.org:#   Point SSLCertificateFile at a
PEM encoded certificate.  If
sites-enabled/secure.karmecholing.org:SSLCertificateFile
/etc/apache2/ssl/secure_karmecholing_org.crt
sites-enabled/secure.karmecholing.org:SSLCertificateKeyFile
/etc/apache2/ssl/secure.karmecholing.org-key.pem
sites-enabled/secure.karmecholing.org:#   Point SSLCertificateChainFile
at a file containing the
sites-enabled/secure.karmecholing.org:#   the referenced file can be the
same as SSLCertificateFile
sites-enabled/secure.karmecholing.org:#SSLCertificateChainFile
/etc/ssl/certs/ca-certificates.crt
sites-enabled/secure.karmecholing.org:#   Note: Inside
SSLCACertificatePath you need hash symlinks
sites-enabled/secure.karmecholing.org:SSLCACertificatePath /etc/ssl/certs
apache2.conf:# If you do not specify an ErrorLog directive within a
<VirtualHost>
apache2.conf:# logged here.  If you *do* define an error logfile for a
<VirtualHost>
-----------------------------------------------------------------------------

As you can see, we have several sites. Some served directly on the proxy
server mentioned above, several on other machines.

One thing that I didn't think of before is... do the servers have to be
exclusively one way or another, i.e. using the CAcert path or using the
CAcert file? I wouldn't have thought so, but .... maybe so. When I was
trying the CAcert file, (I believe) I still had settings for other
virtual hosts set for the CAcert path.

Happy New Year,
-jeff

#441404#40
Date:
2015-08-25 01:26:50 UTC
From:
To:
Enviado desde mi iPad
#441404#45
Date:
2018-02-15 07:23:50 UTC
From:
To:
Laba diena,


Noriu Jus informuoti apie šių metų pasikeitimą dėl atnaujintos visos Lietuvos įmonių bazės 2018 metų sausio vidurio.
Visi juridiniai asmenys pateikti bazėje yra veikiantys, realiai vykdantys veiklą, turintys įdarbintų darbuotojų. Duomenys pagal Sodrą, Registrų centrą.

Bazėje nurodoma ir apyvarta, darbuotojų atlyginimai, darbuotojų skaičius, transporto skaičius ir daug kitų duomenų, kuriuos matysite pavyzdyje.

Duomenis galima filtruoti pagal veiklas, miestus ir kitus duomenis.


Šią bazę verta turėti visoms įmonėms. Pateiksiu priežastis:

1) Kontaktai pateikti bazėje direktorių ir kitų atsakingų asmenų, didelė tikimybė Jums surasti naujų klientų, partnerių, tiekėjų, kai tiesiogiai bendrausite su direktoriais, komercijos vadovais.

2) Konkurentų analizavimas, tiekėjų atsirinkimas pagal Jums reikalingus kriterijus, galite atsifiltruoti pagal įmonės dydį, bazėje nurodoma kiek įmonės skolingos Sodrai.

3) Lengva, greita ir patogu dirbti su šia baze, elektroninius pašto adresus galite importuoti į elektroninių laiškų siuntimo programas ar sistemas iš kurių siunčiate elektroninius laiškus.
Taip pat galite importuoti mobiliųjų telefonų numerius į SMS siuntimo programas.


Išsirinkite iš "Veiklų sąrašo" veiklas kurių Jums reikia.
( Sąrašas prisegtas laiške excel faile )

Parašykite, kurias veiklas išsirinkote
ir atsiųsime pavyzdį ir pasiūlymą su sąlygomis įmonių bazei įsigyti



Pagarbiai,
Tadas Giedraitis
Tel. nr. +37067881041

#441404#50
Date:
2019-06-17 07:37:52 UTC
From:
To:
Hello,

Our partners referred your company to us. Regarding your great products.
Please see required products, quantity and specifications as attached.

Kindly give us your lowest possible prices for FCL shipment.


Best Regards,

Wanda Rodriguez
Purchase Assistant

Hidroconta Trading Ltd.
Av. de Sta. Catalina,
60, 30012 Murcia, Spain
Phone: +34 968 26 77 66
Fax: +34 968 26 77 06

#441404#55
Date:
2019-11-10 00:17:44 UTC
From:
To:
Good day,

My associate from China wants to discuss a business investment deal with
you. I awaiting your response to enable us discuss about this business
investment

Nael M. Al Homoud
Executive Director & High Investment Committee Member@
The Arab Investment Co
www.taic.com [1]



Links:
------
[1] http://www.taic.com

#441404#60
Date:
2020-02-11 03:25:59 UTC
From:
To:
Good day,

We would like to inquire your products as listed on your company
website.
Please give us your best competitive quotation for the attached
products.

Awaiting your earliest positive response.

Anna G. Chen,
Purchase Manager

Akros Trading Co., Ltd
Address: Suite 19-04A, The Pinnacle,
Persiaran Logoon Bandar Sunway,
46150 Petaling Jaya, Malaysia.
Tel: +603 7610 2988
Fax: +603 7610 2999

#441404#65
Date:
2021-09-23 07:41:00 UTC
From:
To:
Dzień dobry,

kontaktuję się z Państwem, ponieważ dostrzegam możliwość redukcji opłat za prąd.

Odpowiednio dobrana instalacja fotowoltaiczna to rozwiązanie, które pozwala wygenerować spore oszczędności w skali roku.

Chciałbym porozmawiać z Państwem o tego typu rozwiązaniu, a także przedstawić wstępne kalkulacje.

Czy są Państwo zainteresowani?

Pozdrawiam,
Dorian Kwiatkowski

#441404#70
Date:
2021-10-13 07:31:19 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#441404#75
Date:
2021-10-19 08:00:49 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#441404#80
Date:
2021-10-25 07:30:39 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#441404#85
Date:
2021-10-29 07:30:59 UTC
From:
To:
Dzień dobry,

jakiś czas temu zgłosiła się do nas firma, której strona internetowa nie pozycjonowała się wysoko w wyszukiwarce Google.

Na podstawie wykonanego przez nas audytu SEO zoptymalizowaliśmy treści na stronie pod kątem wcześniej opracowanych słów kluczowych. Nasz wewnętrzny system codziennie analizuje prawidłowe działanie witryny.  Dzięki indywidualnej strategii, firma zdobywa coraz więcej Klientów.

Czy chcieliby Państwo zwiększyć liczbę osób odwiedzających stronę internetową firmy? Mógłbym przedstawić ofertę?


Pozdrawiam serdecznie,
Patryk Górecki

#441404#90
Date:
2021-11-12 08:41:02 UTC
From:
To:
Dzień dobry!

Czy mógłbym przedstawić rozwiązanie, które umożliwia monitoring każdego auta w czasie rzeczywistym w tym jego pozycję, zużycie paliwa i przebieg?

Dodatkowo nasze narzędzie minimalizuje koszty utrzymania samochodów, skraca czas przejazdów, a także tworzenie planu tras czy dostaw.

Z naszej wiedzy i doświadczenia korzysta już ponad 49 tys. Klientów. Monitorujemy 809 000 pojazdów na całym świecie, co jest naszą najlepszą wizytówką.

Bardzo proszę o e-maila zwrotnego, jeśli moglibyśmy wspólnie omówić potencjał wykorzystania takiego rozwiązania w Państwa firmie.


Z poważaniem,
Dawid Rowicki

#441404#95
Date:
2021-12-13 08:46:18 UTC
From:
To:
Dzień dobry,

zapoznałem się z Państwa ofertą i z przyjemnością przyznaję, że przyciąga uwagę i zachęca do dalszych rozmów.

Pomyślałem, że może mógłbym mieć swój wkład w Państwa rozwój i pomóc dotrzeć z tą ofertą do większego grona odbiorców. Pozycjonuję strony www, dzięki czemu generują świetny ruch w sieci.

Możemy porozmawiać w najbliższym czasie?


Pozdrawiam
Adam Furgalski