Вопросы Теги

Требование клиентского сертификата, выпущенного определенным промежуточным CA в Apache

Я верю (G), разделенный только, разворачивает ограниченный выбор файловых систем: FAT, ext2/3. Это, вероятно, успешно увеличило размер контейнера (раздел), но NTFS - все еще только 15 ГБ. Если необходимо было выполнить дискового администратора Windows, это, вероятно, подтвердит что: объем на 15 ГБ в разделе на 40 ГБ.

Можно использовать Linux ntfsprogs, конкретно ntfsresize. Эти (командная строка) инструменты находятся на Gparted LiveCD (на http://sourceforge.net/projects/gparted/files/gparted-live-stable/0.5.2-9/packages-0.5.2-9.txt/download). Я думаю, что Gparted, как предполагается, называет ntfsresize автоматически, таким образом, вероятно, стоит загрузить его снова и проверить то, что происходит, когда Вы выполняете ntfsresize вручную. Иначе, если Вашим хостом виртуальной машины является Linux ('надлежащее' распределение, не "Сервисная консоль" VMware), у Вас есть опция доступа к диску VM (с partx при необходимости в нем, и в то время как гость закрывается), и работающий ntfsresize от хоста.

4
задан 5 March 2012 в 13:12
2 ответа

Посмотрите на директиву SSLRequire - следующее правило должно смотреть на поле Issuer (т. Е. Сертификат CA) представленного сертификата, выбирать CN и сопоставлять его против имени вашего сертификата PRODUCTION-CA. 

SSLRequire %{SSL_CLIENT_I_DN_CN} == "PRODUCTION-CA"
2
ответ дан 3 December 2019 в 04:01

Я хотел аутентифицировать клиентов с помощью сертификатов, выданных суб-ЦС промежуточного ЦС, то есть следующим образом: 

               Root-CA
                  |
            Intermediate-CA
          ________|_____________
         |                      |
      SUB-CA 1               SUB-CA 2
    _____|_____             ____|____
   |           |           |         |
TEST-SRV   TEST-CLI    PROD-SRV   PROD-CLI

Вы можете использовать переменную SSL_CLIENT_CERT_CHAIN_n для проверки цепочки и, например, выполните следующие действия: 

SSLRequireSSL
SSLVerifyClient require
SSLCACertificateFile ".../root-ca.cert.pem"
Require expr %{SSL_CLIENT_CERT_CHAIN_1} == file(".../intermediate.cert.pem")

или даже несколько промежуточных центров сертификации первого уровня: 

Require expr %{SSL_CLIENT_CERT_CHAIN_1} in { file(`".../intermediate.cert.pem"), file(".../intermediate2.cert.pem") }
0
ответ дан 3 December 2019 в 04:01

Теги

Похожие вопросы