HTTPS autorizace
Jaroslav Reznik
konfery na teaz.cz
Pondělí Říjen 21 12:59:14 CEST 2002
Dobry den,
potrebuji rozjet https pripojeni spolu s autorizaci uzivatele, ale narazil
jsem na problem. Mam vytvoreny vlasti CA a tim overene certifikaty serveru a
jednoho uzivatele ( rikejme mu bertik ). K serveru se pripojuji pomoci IE
( nutnost, holt nekteri lidi jine neznaji ), certifikat serveru prijme v
pohode a nabidne, ze posle certifikat klienta na server ( ten je
nainstalovany v IE jako PKCS#12 ). Ovsem v tuhle chvili najede stranka
Stranku nelze zobrazit, server nelze nalezt, tedy ani nevynada, ze uzivatel
je forbiden. Na serveru v logu je
[21/říj/2002 12:13:41 24720] [error] Re-negotiation handshake failed: Not
accepted by client!?
[21/říj/2002 12:13:41 24720] [error] SSL error on writing data (OpenSSL
library error follows)
[21/říj/2002 12:13:41 24720] [error] OpenSSL: error:1409E0E5:SSL
routines:SSL3_WRITE_BYTES:ssl handshake failure
Dany adresar mam nastaveny takto
<Directory /home/www/html/Virtuals/neco.cz/greiner>
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/httpd/conf/ssl.crt/ca.crt
SSLCACertificatePath /etc/httpd/conf/ssl.crt
SSLOptions +FakeBasicAuth
SSLRequireSSL
</Directory>
Pokud se pripojim pomoci http tak dostanu forbiden a ostatni adresare jdou
pres https v pohode...
Dik za kazdou radu.
Jaroslav Reznik
Další informace o konferenci Linux