Portál AbcLinuxu, 31. července 2025 14:36


Dotaz: Apache 2 a SSLVerifyClient

10.1.2007 12:30 tlamik | skóre: 21 | Karvina
Apache 2 a SSLVerifyClient
Přečteno: 584×
Odpovědět | Admin
V Apachi verze 1.3.x jsem byl zvykly pouzivat toto:

ScriptAlias /cgi-bin-ssl/ "/var/www/cgi-bin-ssl/"
< Directory "/var/www/cgi-bin-ssl">
AllowOverride None
Options ExecCGI
Order allow,deny
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +ExportCertData
SSLRequireSSL
Allow from all
</Directory>

a k tomu jeste SSLCACertificateFile odkazujici se na crt CA, ktera vydala certifikaty klientum. Bohuzel na CentOS, kde je Apache 2 mi to nechce fungovat. Mozna neco delam blbe, ale vicemene jsem to zkopiroval z jednickove verze Apache, kde mi to funguje. Nemate nekdo tipa, co s tim ?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.1.2007 21:56 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Apache 2 a SSLVerifyClient
Odpovědět | | Sbalit | Link | Blokovat | Admin
Třeba by pomohlo, kdybyste se neomezil na záhadné "nechce fungovat" a pár slovy naznačil, co konkrétně nefunguje. Také by neškodilo se zmínit, zda jste v 1.3 používal Apache-SSL nebo mod_ssl.
11.1.2007 08:14 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Apache 2 a SSLVerifyClient
No v principu to na jednickovem Apachi funguje tak, ze mam urcite url na ktere kdyz chci pristoupit z klientske stanice pres browser, tak mi to dovoli pristup pouze pokud mam nainstalovany certifikat, ktery vydala certifikacni autorita uvedena parametrem SSLCACertificateFile. Tzn. pri vstupu na toto zabezpecene url bude po mne chtit browser at vyberu, ktery certifikat ma pouzit (v pripade ze jich mam vice) a pak je posle serveru a ten overi, jestli jej vydala ta spravna CA a pokud ano, pak mne na ty stranky pusti. V Apachi 2 se mi to jevi tak nejak nijak, v logach na serveru zadnou chybu nevidim a na stanici mi to sice nabidne at vyberu certifikat, tzn ze parametr SSLVerifyClient funguje, nicmene pak se objevi napr. ve firefoxu chyba -12227 a v IE7 Internet Explorer cannot display the webpage (tedy zadnou chybu nepopisuje).
11.1.2007 10:15 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Apache 2 a SSLVerifyClient
Takto mam presne to iste rozchodene na apache 2.0.x: 
<VirtualHost *:443>
DocumentRoot "/var/www/ssl/htdocs"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl/xxx-crt.pem
SSLCertificateKeyFile conf/ssl/xxx-key.pem
SSLCACertificateFile conf/ssl/xxx-CA-crt.pem
SSLVerifyClient require
SSLVerifyDepth  1

# SSLRequire ...
</VirtualHost>
SSLCipherSuite som nechal tak ako bol defaultne v konfiguraku
If you hold a Unix shell up to your ear, you can you hear the C.
11.1.2007 10:50 tlamik | skóre: 21 | Karvina
Rozbalit Rozbalit vše Re: Apache 2 a SSLVerifyClient - VYRESENO
Tak mi to uz teda taky funguje, akorat jsem musel ten parametr SSLCACertificateFile mit primo v danem VirtualHost, predtim jsem ho mel v nejake globalni sekci a naivne sem si myslel, ze to bude platit pro vsechny vistual hosty (ikdyz mam teda jenom jeden) ... diky za konzultace

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.