Witam.
Chciałem zrobić autoryzację użytkowników poprzez żądanie okazania przez nich certyfikatu.

Posiadam pod windowsem Apacha 2.2 z zainstalowanym mod_ssl.
Pojawia się problem. Występuje on przy jednoczesnym istnieniu trzech warunków.
1. W katalogu, w którym jest strona w pliku .htaccess jest wpis SSLVerifyClient require
2. Dane pomiędzy stronami wysyłane są postem.
3. Połączenie odbywa się poprzez SSL.

Chodzi o to, że jeżeli przez 5 - 10 sekund nic nie nacisnę (nie zmienię strony) to po następnym przeniesieniu ląduję na stronie, która pojawia się jeśli żadne dane nie są wysłane (ale są). Jeżeli szybko przenoszę się między stronami to jest ok.

Jeżeli wpis SSLVerifyClient require przeniosę do httpd.conf problemu nie ma.
Jeżeli zostawię to w .htaccess ale zmienię na SSLVerifyClient none problem również znika - oczywiście wtedy nie ma też weryfikacji.
Jeżeli dane wyślę GETem również działa.
Również jeśli nie łączę się przez SSL to wszystko działa - tu też nie ma weryfikacji.

Jak widać problem występuje w dość specyficznej sytuacji.
Spotkał się ktoś kiedyś z czymś podobnym i może pomóc?

Wojciech Małota