Hallo, ich möchte einen SSL-Server (apache) aufsetzen der Zertifikate fordert die von der selben CA stammen. Diese CA ist genau eine Ebene darüber. Also muss ich SSLVerifyDepth auf 1 setzen. (Habe es aber auch mit höheren Werten probiert). Erstmal folgt hier der relevante Auszug aus der httpd.conf: Listen 443 SSLCACertificateFile /etc/apache/conf/ssl.crt/cacert.pem SSLCertificateFile /etc/apache/conf/ssl.crt/srv_cert.pem SSLCertificateKeyFile /etc/apache/conf/ssl.key/srv.pem SSLEngine on SSLVerifyClient require SSLVerifyDepth 1 (könnte auch 10 sein - getestet) In dem Zertifikat des Servers sind in KeyUsage gesetzt: critical, nonRepudiation, KeyEncipherment im Client ist für KeyUsage gesetzt: critical, nonRepudiation, digitalSignature Außerdem haben beide Keys noch den AuthorityKeyIdentifier und den SubjectIdentifier, sowie basicConstraints auf "critical, CA:FALSE". Die Version vom Apache ist 1.3.20 (oder .22) - kann ich nicht genau sagen. PHP sagt es sei 1.3.20. Der Paketname sagt es sei 1.3.22-2. Folgendes Problem tritt auf, zuerstmal lass ich das SSLVerifyClient weg. Der Internet Explorer 5.0 weigert sich eine Verbindung aufzubauen und sagt etwas von wegen Server Error oder DNS Error. Bei der selben Konfiguration baut der Opera (6.0) problemlos ne Verbindung auf. Aber auch beim Opera geht nach SSLVerifyClient require nichts mehr. Er sagt noch etwas von wegen Setting up secure connection und das wars dann. Im apache log sind auch keine Fehler zu finden die ich ssl zuordnen kann. Hat schon mal jemand dieses Phänomen gehabt und inzwischen eine Lösung gefunden ??? Bitte um eure Hilfe. PS: Die Zertifikate sind natürlich gültig und auch importiert. (in den ie sowie in opera - auch mit private key). Genauso das CA Certificate (das natürlich ohne private key).