Hello, <div>We first tested with a self signed certificate using a crypto card to store it( used modutil -add), then this error was sporadic. Some 2-3 requests will go through fine and then the error occurs. After that we can get successful requests only if we restart the firefox browser, that too sometimes. ( The browser is running in FIPS mode)</div>

<div><br></div><div>Finally we tried to test with the dummy certificates created using the gencert utility in mod_nss, without the crypto card. In that case, we cannot get any successful responses. (The .conf files are with the dummy cert configuration)</div>

<div><br><div>Also please see inline for your questions.  <br><br><div class="gmail_quote">On Mon, Aug 10, 2009 at 7:59 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div><div></div><div class="h5">Rishi Renjith wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello, We are trying to make apache work with mod_nss in Solaris10 x86 platform in our project, which currently uses mod_ssl. For that we did the following.<br>
1) Compiled and installed NSS with NSPR.<br>
2) Installed Apache compiled with mod_ssl<br>
3) Compiled and installed mod_nss for this Apache<br>
4) Created the dummy DB using gencert.sh fie in mod_nss<br>
5) Changed permissions for DB so that we can use it. The issue we are getting is that the browser(Firefox) says "SSL_Disabled", when trying to run in FIPS mode. When I checked the server logs, it says "SSL Input filter read failed." "Cannot connect, SSL is disabled".  error. <br>


Is there any setting that we are missing?<br>
I am attaching the nss.conf and httpd.conf files.<br>
<br>
Versions used: Mod_nss: 1.0.8<br>
NSS and NSPR: nss-3.12.3.1-with-nspr-4.7.5<br>
Apache: 2.2.11<br>
</blockquote>
<br></div></div>
Ok, let me start with a couple of questions:<br>
<br>
1. Does it work when NSSFips is off?</blockquote><div><font class="Apple-style-span" color="#000099"> </font><i><font class="Apple-style-span" color="#000099">[Rishi] No. Even with NSSFips turned off, we keep getting the error.</font></i></div>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
<br>
2. Why did you set NSSEnforceValidCerts to off?</blockquote><div><i><font class="Apple-style-span" color="#000099">[Rishi] We tested first with a self signed certificate, using crypto card. For that we turned the EnforceValidCerts off. </font></i></div>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><br>
<br>
3. Can you share /opt/SMC/Apache2/logs/nsserror_log?<br>
<br>
4. Can you provide the output of: certutil -L -d /opt/SMC/Apache2/dummycert<br><font color="#888888"><i><font class="Apple-style-span" color="#000099">[Rishi] The output and log file, I will mail as soon as I get to office tomorrow.</font></i><br>


rob<br>
<br>
</font></blockquote></div><br></div></div>