> > -- C помощью SSLeay создал свой CA (ca.key и ca.crt в формате PEM)
> > -- Потом сделал свой server.key и server.crt (подписанный своим CA)
> > -- Apache сконфигурил следующим образом
> > SSLCertificateFile server.crt
> > SSLCertificateKeyFile server.key
> > SSLCACertificatePath client.key/ (каталог с ca.crt и server.crt)
> > SSLCACertificateFile client.key/ca.crt
> >
> > -- Добавил ca.crt в Netscape и в Explorer (предварительно конвертнул в DER
> > для Explorer) через File-->Open
> >
> > Когда ломлюсь на свой сервер
> >
> > Netscape выдает окно с
> > ---------------------------------------------
> > No User Certificate
> >
> > The site 'admin.icec.vinnica.ua' has requested client authentication, but
> > you do not have a
> > Personal Certificate to authenticate yourself. The site may choose not to
> > give you access without
> > one.
> >
> > ----------------------------------------------
> > Что я не доделал????
>
> Ты что-то переделал. Ты где-то в конфиге потребовал чтобы клиенты
> выдавали тебе клиентский сертификат.
>
> А клиентского сертификата-то себе и не выписал.
> Убери требование клиентского сертификата>
> >
Да дейсвительно .... включена директива
SSLVerifyClient require
SSLVerifyDepth 10
Тогда что получается достаточно распротранять ca.crt для того чтобы
пользователи могли воспользоваться защищенным каналом? А как мне
удостовериться что с другого конца будет только определенный пользователь?
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
