autenticação do apache com certificado SSL e SSLUserName

Question

autenticação do apache com certificado SSL e SSLUserName

#1 resposta do (0 votos)

3

Eu apenas tento colocar uma autenticação SSL para um servidor SVN através de https. Eu gostaria que o certificado do cliente permitisse que uma pessoa autorizada checasse seus repositórios.

<VirtualHost 37.187.96.147:443>

  ServerName toto.com:443
  DocumentRoot /var/www/html/
  SSLEngine on
  SSLProtocol all
  SSLCipherSuite HIGH:MEDIUM
  SSLStrictSNIVHostCheck on
  SSLCertificateFile /etc/ssl/certificate-authority/certs/svn-webserver.crt
  SSLCertificateKeyFile /etc/ssl/certificate-authority/private/svn-webserver.key
  ErrorLog /var/log/httpd/svn-error_log
  CustomLog logs/svn-access "%t %u %{SVN-ACTION}e" env=SVN-ACTION
  SSLCACertificateFile /etc/ssl/certificate-authority/certs/ca.crt
  SSLVerifyDepth       5
  SSLVerifyClient require
  SSLVerifyDepth 1
  LogLevel debug
  <Location /svn/>
    DAV svn
    SSLOptions           +FakeBasicAuth +StrictRequire
    SSLRequireSSL
    AuthName             "Depot SVN namek"
    AuthType             Basic
    AuthBasicProvider    file
    AuthUserFile         /var/svn/.fakehttpsauth
    Require              valid-user
    SVNParentPath /var/svn/
    SVNListParentPath on
    AuthzSVNAccessFile /var/svn/authz
  </Location>
</VirtualHost>

mas isso não é realmente útil porque eu tenho esse tipo de nome de usuário para o meu svn

/C=xx/ST=xx/L=xx/CN=MyUser

Como eu poderia usar a diretiva apache SSLUserName para criar um fakeauth com apenas SSL_CLIENT_S_DN_CN do certificado do cliente (MyUser)

eu tenho a versão 2.2.15 do apache, então eu não posso usar a diretiva AuthBasicFake: /

se alguém puder me ajudar, isso pode ser ótimo;).

obrigado a todos

authentication ssl apache-2.2 certificate

por julien 25.08.2013 / 19:41

1 resposta

Tags authentication ssl apache-2.2 certificate

Amazon RDS: aumento repentino de IOPS de leitura e taxa de transferência puppet 3.2.4: nível de pilha muito profundo

score 0 · Answer 1

No .fakehttpsauth, você precisa colocar entradas como:

/C=US/ST=CA/O=Doe Inc/CN=John Doe/[email protected]:xxj31ZMTZzkVA

Aqui está um script para criar essas entradas dos seus certificados:

#!/bin/bash
# export the certificates in fake auth format
# see http://serverfault.com/questions/533639/apache-authentication-with-ssl-certificate-and-sslusername
# WF 2016-01-06
fakepass='openssl passwd -crypt -salt xx password'
for c in *.crt 
do
  openssl x509 -in $c -text  | grep Subject: | gawk -v fakepass=$fakepass '
BEGIN { FS="," }
{ 
  gsub("Subject: ","",$0)
  for (i=1;i<=NF;i++) {
    f=trim($i)
    printf("/%s",f);
  }
  printf(":%s\n",fakepass);
}

# see https://gist.github.com/andrewrcollins/1592991
function ltrim(s) { sub(/^[ \t\r\n]+/, "", s); return s }
function rtrim(s) { sub(/[ \t\r\n]+$/, "", s); return s }
function trim(s)  { return rtrim(ltrim(s)); }
'
done