Gracias P_eter, un gusto compartir con vos y este foro este tema.

Cuando tenga resuelto lo de la revocacion lo añado al tema.

Gracias por el Aguante.

Hola gente, otra ves con este temita. Al parecer surgen nuevos inconvenientes en los cuales necesito una manito para resolverlos. Buscando por la web no hay muchas soluciones para esto. Les comento un poquito.
Un bug de esta metodología de trabajo, es que al utilizar \"SSLVerifyClient require\", El método POST y GET, en este caso utilizados en php, Fallan.
Esta es la primer respuesta que tuve cuando intente ingresar.

\"The requested method POST is not allowed for the URL /credinet/main.php \"

Luego buscando un poquito, encontré que una solución es setear esta variable \"SSLOptions +OptRenegotiate\", y al menos por un momento funcionó, pero cuando detuve el servicio y lo volvi a iniciar por segunda ves no funciono mas.

Tambien probe con poner \"SSLVerifyClient optional\", pero no me funciono.

En el log de los errores de Apache el error que tira es este:

[Tue Aug 30 09:11:36 2005] [error] Re-negotiation handshake failed: Not accepted by client!?
[Tue Aug 30 09:11:43 2005] [error] [client 192.168.1.117] access to /var/www/credinet/LoginTrue.php failed, reason: SSL connection required

Esta es la declaración del sitio, probe con ponerlo en el ssl.conf y httpd.conf

Alias /credinet \"/var/www/credinet/\"
<Directory \"/var/www/credinet\">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
DirectoryIndex Login.htm
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/certificadocliente.crt
SSLCACertificatePath /usr/local/apache2/conf/ssl.crt
SSLRequireSSL
SSLOptions +OptRenegotiate
</Directory>

Acepto sugerencias.....
Gracias

Hola neopel

Porque no le hechas un vistazo a este post

http://www.mail-archive.com/openssl-user...39735.html

Saludoss

Investigando un poquito mas a fondo y mirando el código que tengo de este sitio, me di cuenta que lo que falla no es la renegociacion con php, sino que es una funcion de php.
Para autenticar el usuario y contraseña, cuando el usuario es incorrecto utilizo una funcion que se llama, readfile(variable) y la variable es un redirect a otra pagina, y es esto lo que no funciona. por lo pronto me voy a poner a buscar de que se trata.
Queria comentarolo como para que si alguien esta buscando una solucion este mas orientado en cual es el problema.
Gracias

Me alegro te halla sido de utilidad, si quieres me envias los scripts para ver el problema en su contexto.

Saludoss

ya encontre cual es el error del por que no andaba la redireccion, dentro de todas las variables que manejaba para armar la url a la cual se accede cuando ingresamos mal el usuario y contraseña, tenia una que seteaba el puerto, y lo tenia como 80. un descuido...


Aca les paso como hacer para poder iniciar el apache sin que te pida la contraseña, ya que en un caso como el mio que reinicio el equipo remotamente al arrancar no puedo ponerle la contraseña. Lei por todos lados que no es recomendable, pero en mi caso lo necesito.

Con esto desencriptamos la clave publica.

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

hacer que la llave publica sea accesible unicamente por root
$ chmod 400 server.key

luego copiamos server.key en el directorio correspondiente y reiniciamos el apache.
Listo

Bueno, lo cierro porque el tema por aqui ya está agotado.

Demás esta decir que éxitosamente cubrió las expectativas y en producción.

Tenemos idea de publicar un documento tipo tutorial donde será volcada la investigación.