Configurando o Apache para requerer um certificado de cliente

5

Eu quero implementar autenticação mútua (bidirecional) com o servidor da web apache.

Referências :
  1. Falha ao assinar o CSR com a chave raiz da CA
  2. Mensagem de erro do Firefox ao adicionar um certificado de cliente assinado pela CA

depois de vários passos:

  1. Configurando o Apache 2.0 SSL para aceitar https editando o ssl.conf.
  2. Como criar uma autoridade de certificação usando o OpenSSL & importando para o navegador da web [link]
  3. Criando um certificado & assine-o por CA & coloque-o como certificado do apache. [link]
  4. Como criar um certificado de cliente & assine-o por CA & exporte-o como formato PKCS # 12 [link] & importá-lo para o navegador da web

Agora tenho um acesso com https ao servidor, mas para todos os usuários.
Eu quero apenas os usuários autorizados que eu lhes dei um certificado assinado pela CA para acessar as páginas da web no meu servidor. Eu precisava editar o ssl.conf     %código% seguindo este tutorial , Eu fiz isso para ssl.conf:

SSLVerifyClient require
SSLVerifyDepth 2

Atualização # 1:

e é claro que eu configurei o certificado para o certificado da CA:

#   Server Certificate:
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /var/www/sslConf/server.crt
#   Server Private Key:
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /var/www/sslConf/server.key

e como resultado eu recebi esta mensagem e depois de pressionar ok esta message ( no firefox ). qual foi o erro que cometi?

    
por Nancy Smith 28.04.2013 / 14:16

1 resposta

0

Olhe nos logs do Apache para ver o que está errado. Parece que o apache não pode verificar o certificado do cliente.

Você tem a diretiva SSLCACertificateFile definida corretamente? Isso é necessário, o apache não pode verificar o certificado de outra forma.

    
por 29.04.2013 / 21:12