Tente mover seu SSLCACertificateFile
para fora do bloco <Directory>
- o diretório não é um contexto válido para essa configuração.
Existe alguma outra configuração no seu vhost (digamos, um <Location>
) ou possivelmente .htaccess
arquivos que poderiam estar definindo seus próprios SSLVerifyClient none
? Essas configurações podem ter precedência sobre o bloco de diretório.
Ah, e não tenho certeza se esse é um requisito para SSLCACertificateFile
, mas faço uma reinicialização completa (não apenas um recarregamento) depois de obter essa configuração no lugar certo. O mod_ssl é complicado em pegar novos arquivos de certificado em uma recarga.