имеем конфиг
SSLEngine on
SSLCertificateFile /etc/apache2/web-server.pem
SSLCertificateKeyFile /etc/apache2/web-server.pem
SSLCACertificateFile /etc/apache2/root_ca.crt
<Location /sa/ >
SSLVerifyClient require
SSLVerifyDepth 1
</Location>
при попытке зайти на https://some-site/sa/ имеем запросы сертификата и ошибку в браузере - типа невозможно отобразить страницу, невозможно завершить безопасную передачу (в опере, ие, файрфоксе), а в апачевских логах имеем "[error] Re-negotiation handshake failed: Not accepted by client!?", если "SSLVerifyClient require" поставить не в <Location> а прямо в описании хоста, то все работает. По тексту ошибки из логов, нашел только упоминание бага в апаче ~2002 года, что он де не различает различные SSLVerifyClient в разных директориях.
Система Debian etch, apache 2.2.3
Кто нибудь может подсказать в чем дело и как с эимс бороться?