Q1) Sou novo no Apache HTTP Server, estou tentando configurar o SSLRequire para contextos específicos. Abaixo estão os 2 casos:
a) Verificando os atributos do Certificado assinado por CA, está funcionando como esperado:
<Location /https_ca_ba/getItem1>
SSLVerifyClient require
SSLVerifyDepth 10
SSLRequireSSL
SSLRequire %{SSL_CLIENT_S_DN_O} eq "My Org" \
and %{SSL_CLIENT_S_DN_OU} eq "My Team" \
and %{SSL_CLIENT_S_DN_CN} eq "<ca-signed-cert>.mycompany.com"
RequestHeader set Authorization "Basic <base64string>"
ProxyPass https://internal_host:443/ws/soap/getItem
ProxyPassReverse https://internal_host:443/ws/soap/getItem
</Location>
b) Verificação contra certificado auto-assinado. No entanto, recebi o erro "AH02229: o acesso ao proxy: https: //: 443 / ws / soap / getItem falhou, razão: a expressão de requisito SSL não foi cumprida". Eu dou uma olhada, o nome do CN configurado está correto:
<Location /https_ca_ba/getItem2>
SSLVerifyClient none
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "<self-signed-cert>.mycompany.com"
RequestHeader set Authorization "Basic <base64string>"
ProxyPass https://internal_host:443/ws/simple/getItem
ProxyPassReverse https://internal_host:443/ws/simple/getItem
</Location>
Eu configurei errado?
Q2) Existe alguma maneira de configurar a autenticação do certificado de cliente no Apache HTTP Server? A parte externa fornecerá o certificado.
Poderia, por favor, avisar?
Obrigado
Atenciosamente, Damon
Tags mod-ssl