Озадачены параметром SSLCACertificateFile
Проблема, кажется, решена теперь. Это был SELinux; контекст для корневого каталога не был правильно установлен.
[seanm@server /home]$ ls -alZ
drwx------ larry stooges system_u:object_r:home_root_t larry
drwx------ seanm seanm system_u:object_r:home_root_t seanm
Проблема показана.
[seanm@server /home]$ chcon -hR system_u:object_r:user_home_dir_t /home/seanm
[seanm@server /home]$ restorecon -Rv /home/seanm
[seanm@server /home]$ ls -alZ
drwx------ larry stooges system_u:object_r:home_root_t larry
drwx------ seanm seanm system_u:object_r:user_home_dir_t seanm
Проблема не показана для seanm, но показана для larry.
Мое лучшее предположение - то, что это - что-то с Сапожником: 'larry' и 'seanm' были и созданы во время процесса установки с Сапожником, и я замечаю, что system_u не является действительно надлежащим контекстом для них также, так как это не то, с чем создали пользователи useradd доберитесь:
[root@server /home]# useradd selinuxtest
[seanm@server /home]$ ls -alZ
drwx------ larry stooges system_u:object_r:home_root_t larry
drwx------ seanm seanm system_u:object_r:user_home_dir_t seanm
drwx------ selinuxtest selinuxtest user_u:object_r:user_home_dir_t setest
Я предполагаю, что время к grep через документацию Сапожника.
Так, если я понимаю правильно, это - Ваша структура сертификата:
> ROOT cert A
|--> Intermediate Cert B
|--> Leaf Certificate L1
|--> Leaf Certificate L2
|--> Certificate C
, К сожалению, если Вы хотите, чтобы Ваш браузер только доверял L1 и L2, затем Сертификат C должен будет быть подписан другим корневым сертификатом.
Это происходит из-за врожденного свойства сертификатов. При доверии Корневому Сертификату A Вы по существу говорите, "Доверяйте все, что подписывает этот сертификат". Это имеет намеченное влияние доверчивого промежуточного сертификата B, как Вы хотят, но Вы не можете затем сказать, "не доверяют ничему больше".