Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Apache + mod_ssl




> > -- C помощью SSLeay создал свой CA (ca.key и ca.crt в формате PEM)
> > -- Потом сделал свой server.key и server.crt (подписанный своим CA)
> > -- Apache сконфигурил следующим образом 
> > SSLCertificateFile server.crt 
> > SSLCertificateKeyFile server.key
> > SSLCACertificatePath client.key/ (каталог с ca.crt и server.crt)
> > SSLCACertificateFile client.key/ca.crt
> > 
> > -- Добавил ca.crt в Netscape и в Explorer (предварительно конвертнул в DER
> > для Explorer) через File-->Open
> > 
> > Когда ломлюсь на свой сервер
> > 
> > Netscape выдает окно с
> > ---------------------------------------------
> > No User Certificate
> > 
> > The site 'admin.icec.vinnica.ua' has requested client authentication, but
> > you do not have a
> > Personal Certificate to authenticate yourself. The site may choose not to
> > give you access without
> > one.
> > 
> > ----------------------------------------------
> > Что я не доделал????
> 
> Ты что-то переделал. Ты где-то в конфиге потребовал чтобы клиенты
> выдавали тебе клиентский сертификат. 
> 
> А клиентского сертификата-то себе и не выписал.
> Убери требование клиентского сертификата> 
> > 
Да дейсвительно .... включена директива

SSLVerifyClient require      
SSLVerifyDepth  10           

Тогда что получается достаточно распротранять ca.crt для того чтобы
пользователи могли воспользоваться защищенным каналом? А как мне
удостовериться что с другого конца будет только определенный пользователь?



=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =






Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.