Частичный Клиентский Сертификат запрашивает на Apache HTTP

Question

Частичный Клиентский Сертификат запрашивает на Apache HTTP

Вот то, что я использовал в качестве замены для sleep.exe,

@ping -n 1 -w 1000 0.0.0.1 > NUL

Изменение -n x ожидать (примерно) x секунды.

2

ssl-certificate ssl apache-2.2

задан Joshua 12 May 2010 в 19:05

Ссылка

3 ответа

Someting как это должен сделать волшебство:

<Directory /myapp2>
  SSLVerifyClient require
</Directory>

<Directory /myapp>
  SSLVerifyClient none
</Directory>

Больше информации о директиве SSLVerifyClient здесь.

1

ответ дан Marco Ramos 3 December 2019 в 12:20

Ссылка

1

Этот doesn' t, кажется, делают что-либо для приложения, которое пробегает модификацию-jk. – Joshua 21 May 2010 в 18:50

Это могло бы работать: http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#arbitraryclients

Как я могу аутентифицировать свои клиенты для конкретного URL на основе сертификатов, но все еще позволить произвольным клиентам получать доступ к остающимся частям сервера?

Для этого мы снова используем функцию реконфигурирования на каталог mod_ssl: httpd.conf

SSLVerifyClient none
SSLCACertificateFile conf/ssl.crt/ca.crt

<Location /secure/area>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>

0

ответ дан Stefan Lasiewski 3 December 2019 в 12:20

Ссылка

1

В зависимости от установки глубина 1 могла бы на самом деле повредить в других отношениях рабочий сценарий. Некоторая АВАРИЯ выпускает сертификаты с длиной цепочки, больше, чем 1. – Nasko 18 May 2010 в 23:19
2

Это правые дела охранять территория через модификацию-jk для не работы больше. – Joshua 21 May 2010 в 18:50

Похожие вопросы

Этот doesn' t, кажется, делают что-либо для приложения, которое пробегает модификацию-jk. — Joshua, 21 May 2010 в 18:50
В зависимости от установки глубина 1 могла бы на самом деле повредить в других отношениях рабочий сценарий. Некоторая АВАРИЯ выпускает сертификаты с длиной цепочки, больше, чем 1. — Nasko, 18 May 2010 в 23:19
Это правые дела охранять территория через модификацию-jk для не работы больше. — Joshua, 21 May 2010 в 18:50

Zypher · Accepted Answer · 3 December 2019 в 12:20

Прием здесь - то, что необходимо сделать это у кота. Начиная с именно это на самом деле обрабатывает запрос.

Так как клиентский автор идет на основание коннектора, необходимо будет создать 2 новых коннектора. Один для основного SSL w/автор, и один для mod_jk коннектора (выбранные порты, произвольно выбранные в качестве cur+1).

 <!-- Client Auth Connector on port 8444 -->
    <!--
    <Connector port="8444"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="true" sslProtocol="TLS" />
    -->

    <!-- Client auth ajp connector on port 8010 -->
    <Connector port="8010"
               enableLookups="false" redirectPort="8444" debug="0"
               protocol="AJP/1.3" />

Затем просто установите вторичного mod_jk рабочего для соединения с клиентским автором SSL в апаче для/myapp2

Частичный Клиентский Сертификат запрашивает на Apache HTTP

Теги

Похожие вопросы