J'ai rencontré un problème très étrange. Sur notre serveur, nous utilisons Solaris 10 avec httpd 2.2.19 et openssl 1.0.0d. Nous n'avons qu'un seul hôte virtuel:
<VirtualHost _default_:443>
ServerName hostname.example.com:443
Avec hostname, le nom d’hôte correct est bien sûr. Lorsque nous allons naviguer sur le site en utilisant le nom d’hôte, la connexion échoue et je vois dans le journal error_log que la négociation SSL commence, affiche le vidage BIO, puis indique:
[debug] ssl_engine_kernel.c (1884): OpenSSL:> Write: client SSLv3 en lecture bonjour C
[debug] ssl_engine_kernel.c (1903): OpenSSL: Exit: erreur erronée
[debug] ssl_engine_kernel.c (1903): OpenSSL: Exit: erreur erronée
[info] [client 1x.xxx] Erreur de bibliothèque SSL 1 lors de l'établissement de la liaison (nom d'hôte du serveur.exemple.com:443)
[info] Erreur de la bibliothèque SSL: erreur 336204149: 140A1175: routines SSL: SSL_BYTES_TO_CIPHER_LIST: repli inapproprié
[info] [client xxxx] Connexion fermée à l'enfant 0 avec arrêt abortif (nomhôte du serveur.exemple.com:443)
[notice] pid enfant 28997 signal de sortie Défaillance de segmentation (11), coredump possible dans / usr / local / apache2 / logs
Quelqu'un a-t-il une idée du problème? Je ne peux pas pour la vie de penser pourquoi le nom d'hôte serait traité différemment de l'IP. Le protocole SSL3 est désactivé dans la configuration et une longue liste de chiffrements activés fonctionnant sur d'autres serveurs.