Estou tentando configurar um servidor Apache com certificação de cliente ativada. Para que os clientes pudessem acessar o conteúdo com um certificado de cliente válido.
Digamos que eu tenha o servidor executando como
https://myserver/myservice/
Além disso, preciso fornecer uma interface aos meus clientes para obter seus certificados de cliente, fornecendo algumas informações de autenticação para
https://myserver/myservice/register
Quando as informações de upload forem confirmadas, ele retornará um certificado de cliente.
Se bem entendi, esse caminho deve ser excluído do mecanismo de certificação do cliente, simplesmente porque é usado para gerar certificados. Então a questão é, como eu posso especificar a configuração do httpd para conseguir isso?
Minha configuração atual é como:
ProxyPass /myservice/register http://localhost:4444/register
<Virtualhost *:443>
ServerName myserver
DocumentRoot /path/to/my/server/root
ProxyPass /myservice/ ajp://localhost:8009/myservice/
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /path/to/server.cert
SSLCertificateKeyFile /path/to/server.key
...
SSLVerifyClient require
SSLVerifyDepth 10
SSLCACertificateFile /path/to/ca.buddle.pem
</Virtualhost>
Com essa configuração, posso obter o certificado do cliente
http://myserver/myservice/register
acesse o serviço usando-o. No entanto, eu não consegui configurá-lo para https, para que eu possa fechar a porta 80.