<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.16.3">
</HEAD>
<BODY>
<BR>
To make a really long story short  as possible, let's just say that I have<BR>
been able to setup Apache, the Mod_Security, SSL and SubVersion and<BR>
I  am able to access the subversion repository locally with the svn<BR>
commands and the web-browser, but not remotely.<BR>
<BR>
The SSL certificates are installed in the /etc/httpd/conf directory and it<BR>
work via the browser and the svn commands in the shell. But doing this<BR>
remotely with a web-browser or the following svn command results in the<BR>
server certificate not being passed to the client at all.  It appears to show<BR>
some bogus certificate Issuer instead. as follows:<BR>
<BR>
+  svn list https://svn<A HREF="https://svn.cdkkt.com">.<domain>.com</A><BR>
<BR>
Error validating server certificate for 'https://svn<A HREF="https://svn.cdkkt.com:443">.<domain>.com:443</A>':<BR>
 - The certificate is not issued by a trusted authority. Use the  fingerprint to<BR>
    validate the certificate manually!<BR>
 - The certificate hostname does not match. <BR>
Certificate information:<BR>
 - Hostname: <hostname>.<domain>.com<BR>
 - Valid: from Sun, 09 Dec 2007 01:13:54 GMT until Mon, 08 Dec 2008 01:13:54 GMT<BR>
 - Issuer: SomeOrganizationalUnit, SomeOrganization, SomeCity, SomeState, --<BR>
 - Fingerprint: 70:ab:9c:b3:97:a3:98:02:39:5e:59:b4:50:2c:07:bc:66:64:c4:c4<BR>
(R)eject, accept (t)emporarily or accept (p)ermanently? t<BR>
svn: PROPFIND request failed on '/'<BR>
svn: PROPFIND of '/': 405 Method Not Allowed (https://svn<A HREF="https://svn.cdkkt.com">.<domain>.com</A>)<BR>
<BR>
<BR>
Below is the mod_security audit log file showing the results:<BR>
=============================================================<BR>
/var/log/httpd/modsec_audit.log:<BR>
Note: Client: 10.1.0.11. Server: 10.1.0.143<BR>
=============================================================<BR>
--5b7f8e6b-A--<BR>
[08/Feb/2008:16:13:55 --0800] lRvlFwoBAI8AACDvh3wAAAAB 10.1.0.11 2006 10.1.0.143 443<BR>
--5b7f8e6b-B--<BR>
PROPFIND / HTTP/1.1<BR>
Host: svn.<domain>.com<BR>
User-Agent: SVN/1.4.5 (r25188) neon/0.26.4<BR>
Keep-Alive: <BR>
Connection: TE, Keep-Alive<BR>
TE: trailers<BR>
Content-Length: 300<BR>
Content-Type: text/xml<BR>
Depth: 0<BR>
Accept-Encoding: gzip, gzip<BR>
<BR>
--5b7f8e6b-C--<BR>
<?xml version="1.0" encoding="utf-8"?><BR>
<propfind xmlns="DAV:"><BR>
<prop><BR>
<version-controlled-configuration xmlns="DAV:"/><resourcetype xmlns="DAV:"/><BR>
<baseline-relative-path xmlns="<A HREF="http://subversion.tigris.org/xmlns/dav/">http://subversion.tigris.org/xmlns/dav/</A>"/><BR>
<repository-uuid xmlns="<A HREF="http://subversion.tigris.org/xmlns/dav/">http://subversion.tigris.org/xmlns/dav/</A>"/><BR>
</prop><BR>
</propfind><BR>
--5b7f8e6b-F--<BR>
HTTP/1.1 405 Method Not Allowed<BR>
Allow: GET,HEAD,POST,OPTIONS,TRACE<BR>
Content-Length: 315<BR>
Connection: close<BR>
Content-Type: text/html; charset=iso-8859-1<BR>
<BR>
--5b7f8e6b-H--<BR>
Message: Access allowed (phase 2). Pattern match "^(PROPFIND|PROPPATCH)$" at<BR>
    REQUEST_METHOD. [id "1"] [msg "SVN request, allow it."]<BR>
Stopwatch: 1202516035101975 51173 (1957* 2642 -)<BR>
Producer: ModSecurity v2.1.3 (Apache 2.x)<BR>
Server: Apache/2.2.6 (Fedora)<BR>
<BR>
--5b7f8e6b-Z--<BR>
=============================================================<BR>
<BR>
</BODY>
</HTML>