|
|
|
Apache + SSL
|
|||
|---|---|---|---|
|
#18+
Пользуем openssl. Насколько я понял порядок следующий: 1. Создается ключ центра сертификации (CAkey) 2. На его базе создается корневой сертификат (CAsert) 3. Создается секретный ключ для клиента 4. Создается сертификат клиента на этом ключе и подписывается корневым сертификатом. 5. Далее они указываются в параметрах SSLCertificateKeyFile и SSLCertificateFile 6. В дополнение указывается файл корневого сертификата SSLCACertificateFile 7. Apache заускается с поддержкой ssl пп.3-4 выполняются для пользователя, ему выдается клиентский сертификат и сертификат центра сертификации которые подключаются к браузеру (про перевод в pkcs12 или DER знаю). С этим все в порядке клиентский браузер все находит и опознает. Внимание вопрос: Наверняка возможно, но как сделать чтобы без клиентского сертификата невозможно было увидеть содержимое сайта или нельзя было к нему подключиться? Вопрос возник поскольку без сертификата IE просто задает вопрос о доверии сайту, а Apache все отдает по HTTPS. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2005, 09:38:06 |
|
||
|
Apache + SSL
|
|||
|---|---|---|---|
|
#18+
UP... Не верю что никто не настраивал авторизацию через сертификаты. После добаления SSLVerifyClient require SSLRequire %{SSL_CLIENT_I_DN_O} eq "Название нашего центра сертификации" Apache выдает такую ошибку Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.05.2005, 09:20:46 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=33079315&tid=1490615]: |
0ms |
get settings: |
9ms |
get forum list: |
21ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
185ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 212ms |
| total: | 500ms |
| 0 / 0 |
