<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">I'm attempting to package this module as an RPM for the Fedora distribution. &nbsp;I've come across some problems I need help with:<div><br></div><div>1. relocation of the install seems ignored... if I run:</div><div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">make DESTDIR=/tmp install</blockquote><div><br></div><div>the makefile still attempts to install to /usr. &nbsp;this is problematic for building RPMs but I don't know enough about automake to patch the needed files.</div><div><br></div><div>2. SRP seemed to fail when the module tried to load, complaining about a missing function&nbsp;gnutls_srp_server_get_username. &nbsp;is there something else I need to have installed or is it a bug? I've compiled with --disable-srp for now but would like to figure out whether there is a hard dependency I should respect</div><div><br></div><div>3. &nbsp;the document below indicates that without the dhfile or rsafile, the module will never work. &nbsp;however, after making those files don't get created... are they no longer needed or is something wrong with my setup?</div><div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;"><span class="Apple-tab-span" style="white-space:pre"><a href="http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/">http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/</a></span></blockquote><div><br></div><div>4. I've set up a session cache via the command below:</div><div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">GnuTLSCache dbm "/var/cache/mod_gnutls"</blockquote><div><br></div><div><font class="Apple-style-span" face="monospace"><span class="Apple-style-span" style="white-space: pre;"><font class="Apple-style-span" face="Helvetica"><span class="Apple-style-span" style="white-space: normal;">however the directory remains empty after I restart the server and instead I see two files:&nbsp;mod_gnutls.dir and&nbsp;mod_gnutls.pag in /var/cache... this seems wrong?</span></font></span></font></div><div><br></div><div>5. I've placed the following assertives in one of my virtual hosts:</div><div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">GnuTLSEnable on<br>GnuTLSCertificateFile /path/to/my/crt<br>GnuTLSKeyFile /path/to/my/key</blockquote><div><br></div><div>but when I visit the virtual host, the following shows up on the logs:</div><div><br></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">[Fri Sep 11 20:09:49 2009] [error] GnuTLS: Hanshake Alert (42) 'Certificate is bad'.<br>[Fri Sep 11 20:09:49 2009] [error] [client 98.149.115.77] GnuTLS: Handshake Failed (-12) 'A TLS fatal alert has been received.'</blockquote><div><div><br></div><div>the domain is one of two that I'm using to test. &nbsp;one of them works, the other doesn't. &nbsp;the certificates were generated in the same way and signed by the same CA. &nbsp;what could be the matter here?</div><div><br></div><div>I found this:</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">        <a href="http://www.mail-archive.com/help-gnutls@gnu.org/msg00775.html">http://www.mail-archive.com/help-gnutls@gnu.org/msg00775.html</a></span></div><div><br></div><div>which seems somewhat relevant but my tarball doesn't have an auth_cert.c - help?</div><div><br></div><div>6. By turning off GnuTLS on the domain that works ok, I get the message below from the second domain:</div><div><br></div><div><div></div></div></div><blockquote class="webkit-indent-blockquote" style="margin: 0 0 0 40px; border: none; padding: 0px;">SSL received a record that exceeded the maximum permissible length.<br>(Error code: ssl_error_rx_record_too_long)</blockquote><div><div><br></div><div>ok. &nbsp;enough for now. &nbsp;hope someone can help. sigh.</div><div><br></div><div>- e</div></div></body></html>