Ich bräuchte hier mal Hilfe, liebes Lazyweb. Situation: Apache 2.0.63, gelinkt gegen ein gepatchtes OpenSSL, welches eigentlich RFC 5746 unterstützen sollte. Für den httpd selbst habe ich folgenden Patch geschrieben, damit der das auch unterstützt.

Ein Java-Client greift jetzt auf den Webserver zu (erste SSL-Verbindung) und will dann eine URL haben, bei der via Location-Direktive hinterlegt ist, daß man da ein Client-Zertifikat braucht - es muß also eine SSL-Renegotiation gemacht werden.

Das dumme ist nur: Selbst mit Java 1.6U21 geht das nicht, in den Server-Logs findet sich nur der Hinweis, daß der Client (in dem Fall also Java) die Erweiterungen nicht unterstützt. Hat das jemand da draußen schonmal hinbekommen?

Update: Sun/Oracle Java kann es einfach noch nicht. Der Fix in U19 war einfach nur, ReNego zu deaktivieren.

Update 08.07.2017: Der Patch ist leider verloren gegangen.