autenticação baseada em certificado apache / mod_gnutls ssl

1

Estou usando o apache com gnutls. Eu configurei ambos para solicitar autenticação do cliente. Ao fornecer o certificado, ele funciona. Mas funciona também se eu fornecer outro que o certificado correto. Isso significa que, se eu usar aquele que é assinado pelo ca mencionado em site.ca.asc, ele funciona como esperado. Se eu usar outro que NÃO seja assinado pelo ca mencionado, o acesso também será concedido. Alguém tem uma ideia?

Obrigado pela sua ajuda

m.

GnuTLSEnable on
GnuTLSPriorities SECURE256:-CIPHER-ALL:+COMP-DEFLATE:-MAC-ALL:-MD5:-ANON-DH:-3DES-CBC:-CAMELLIA-256-CBC:-CAMELLIA-128-CBC:-AES-256-CBC:-AES-128-CBC:+VERS-TLS1.2:+VERS-TLS1.1:+SHA512:+SHA384:+SHA256:+SHA1:+VERS-TLS1.0:+ARCFOUR-128:+CAMELLIA-256-CBC:+AES-256-CBC

GnuTLSCertificateFile /etc/apache2/ssl/webserver.cert
GnuTLSKeyFile /etc/apache2/ssl/webserver.key
GnuTLSExportCertificates on
GnuTLSClientVerify require
GnuTLSClientCAFile /etc/apache2/ssl/site.ca.asc
    
por meme 07.05.2014 / 07:14

0 respostas