1. Dom
  2. Pytanie i odpowiedź
  3. Per-directory CA w httpd 2.4 (mod_ssl)

Per-directory CA w httpd 2.4 (mod_ssl)

2014-10-17 27 views
5

było wsparcie dla plików CA na katalogi usunięte w httpd 2.4?Per-directory CA w httpd 2.4 (mod_ssl)

<Location /directory> 
Require valid-user 

SSLVerifyClient require 
SSLVerifyDepth 5 
SSLCACertificateFile /path/to/ca.crt 
</Location>

Ten fragment działa pod httpd 2.2.29, ale nie jest ważny przez httpd 2.4.10 powodu „Twoja biblioteka SSL nie posiada wsparcie dla CA per-katalogu”. Niestety nie mogłem znaleźć żadnego dowodu na jakąkolwiek zmianę (brak wzmianki w informacjach o wersji, dokumentacja dla mod_ssl jest taka sama), więc może to błąd?

Opracowano na RHEL "./configure -with-zawarte-Apr enable tak -with krypto-enable-SSL" openssl 1.0.1e (16.el6_5.15)

Źródło

2014-10-17 DarkKnightCZ

Odpowiedz

1

Zdarza się również mi; z Apache 2.2.25 dyrektywa SSLCACertificateFile działa poprawnie pod tagiem <location>.

Wygląda jednak na to, że w 2.4 nie. Po kilku próbach mogę to zrobić, wkładając SSLCACertificateFile do wnętrza zamiast do .

Więc w Apache 2.4 użytku:

<VirtualHost localhost:443> 
    SSLCACertificateFile /path/to/ca.crt 
    <Location /directory> 
    ... 
    </Location> 
</VirtualHost>

Zamiast:

<VirtualHost localhost:443> 
    ... 
    <Location /directory> 
    SSLCACertificateFile /path/to/ca.crt 
    ... 
    </Location> 
</VirtualHost>

Nadzieja pomaga,

Źródło

2016-02-18 14:15:58 albciff

Powiązane problemy

 Powiązane problemy