KeepXtreme
Lt. Commander
- Registriert
- Sep. 2008
- Beiträge
- 1.402
[SOLVED] Verbindungsproblem: Apache 2.4 + TLS 1.2 + IE11
Abend zusammen,
ich hab bei unserer Vereins-HP + den internen Webseiten ein Problem: Die Seite (bzw. keine) lädt mehr im IE11
Doch von Anfang an:
-Umgebung: Apache 2.4 NUR mit TLS1.2 und ECDHE (genaueres siehe SLL Labs Test)
-alle Browser (FF,Chrome, Opera, Safari) außer IE11 gehen
-IE11 ging unter Win8 früher sowohl in Desktop-Mode als auch als Metro-APP
-keine Konfigurationsänderungen an Apache, allerdings Updates
-erst ging die Metro-APP nicht mehr, allerdings wegen authentifizierung (Require ip / host [subnet/fqhn] wurden igoniert, ABER NUR von der Metro-App)
-irgendwann (ich glaube nach einem Minor-Update von Apache 2.4) ging dann plötzlich auch der IE11 komplett nicht mehr, jetzt aber mit dieser Meldung: Die Seite kann nicht angezeigt werden.
Hat irgendwer die gleichen Erfahrungen gemacht oder hat eine Idee woran es liegt? Natürlich könnte ich TLS in niedrigeren Versionen oder andere Ciphersuites erlauben, aber erstmal würde mich interessieren, WIESO es nicht mehr geht...
edit:
edit://
falls hier noch jemand drauf stößt:
Das Problem ist, dass [Stand Sep. 2014] der Internet Explorer sowie alle Apple Produkte eine Verbindung verweigern, wenn das Zertifikat länger als 4096 Zeichen ist (bei uns war es ein 8k-Zertifikat)
Abend zusammen,
ich hab bei unserer Vereins-HP + den internen Webseiten ein Problem: Die Seite (bzw. keine) lädt mehr im IE11
Doch von Anfang an:
-Umgebung: Apache 2.4 NUR mit TLS1.2 und ECDHE (genaueres siehe SLL Labs Test)
-alle Browser (FF,Chrome, Opera, Safari) außer IE11 gehen
-IE11 ging unter Win8 früher sowohl in Desktop-Mode als auch als Metro-APP
-keine Konfigurationsänderungen an Apache, allerdings Updates
-erst ging die Metro-APP nicht mehr, allerdings wegen authentifizierung (Require ip / host [subnet/fqhn] wurden igoniert, ABER NUR von der Metro-App)
-irgendwann (ich glaube nach einem Minor-Update von Apache 2.4) ging dann plötzlich auch der IE11 komplett nicht mehr, jetzt aber mit dieser Meldung: Die Seite kann nicht angezeigt werden.
Hat irgendwer die gleichen Erfahrungen gemacht oder hat eine Idee woran es liegt? Natürlich könnte ich TLS in niedrigeren Versionen oder andere Ciphersuites erlauben, aber erstmal würde mich interessieren, WIESO es nicht mehr geht...
edit:
Code:
SSLHonorCipherOrder on
SSLCipherSuite "ECDH+AESGCM DH+AESGCM ECDH+AES256 EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 DH+AES256:ECDH+AES128 DH+AES ECDH+3DES DH+3DES EECDH RSA+AESGCM RSA+AES RSA+3DES !3DES !AES128 !RC4 !aNULL !MD5 !DSS"
SSLProtocol TLSv1.2edit://
falls hier noch jemand drauf stößt:
Das Problem ist, dass [Stand Sep. 2014] der Internet Explorer sowie alle Apple Produkte eine Verbindung verweigern, wenn das Zertifikat länger als 4096 Zeichen ist (bei uns war es ein 8k-Zertifikat)
Zuletzt bearbeitet:
