Главная » Форум » Gentoo Linux » Общие вопросы

Как в Apache отказать пользователю не имеющему ключа ssl?

klim888 28 июня, 2010 - 03:19

..Что бы человек, который не имеет файлика с ключом от сервера, не смог войти по https? В смысле, по аналогии с ssh: либо ключ с пасФразой либо на финг (я делаю это убиванием pam в sshd_conf).
хочется раздать людям с доступом к админке ключи и что бы не было соблазна войти с левого компа, просто добавив сайт в доверенные (собственно, паникёрские настроения появились после общения с моим провайдером - Man in the middle, будь он неладен).

‹ Grub, загрузка раздела [SOLVED] glpi+oscinventory ›
»

httpd.conf# require a

Автор slepnoga, дата создания 28 июня, 2010 - 05:30.
httpd.conf

# require a client certificate which has to be directly
# signed by our CA certificate in ca.crt
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile conf/ssl.crt/ca.crt

<Location /secure/area>
SSLVerifyClient require
SSLVerifyDepth 1
</Location>

Собственно нашел в гугле за 2 минуты - http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Только (в рамках данной

Автор Anarchist, дата создания 28 июня, 2010 - 09:34.

Только (в рамках данной задачи) SSLVerifyDepth ЕМНИП не 1 (просто запрашивает клиентский сертификат, но пускает независимо от его наличия), а 10 (все клиенты без правильного сертификата идут лесом).

:wq
--
Live free or die

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".