apache2 mod_ssl klient certifikaty - nemuzu se pripojit
Vladimir Dvorak
dvorakv na vdsoft.org
Středa Březen 23 08:10:18 CET 2005
JK wrote:
>preju pekny den,
>vygeneroval jsem si cert. auth., certifikaty pro server i pro klienty.
>v httpd.conf mam:
> SSLVerifyClient require
> SSLVerifyDepth 2
> SSLCACertificateFile /etc/ssl/blablaCA/CA/blablaCA.crt
>
>naimportoval jsem na klienty certifikaty, ktere mam podepsane ca certifikatem shodnym
>s direktivou mod_ssl SSLCACertificateFile. kdyz jsem je podepisoval, openssl nic nenamitalo.
>nicmene server je nechce prijmout jako duveryhodne.
>
>konfigurace je:
>Apache/2.0.53 (Debian GNU/Linux)
>mod_python/3.1.3 Python/2.3.5
>mod_ssl/2.0.53 OpenSSL/0.9.7e
>mod_perl/1.999.20 Perl/v5.8.4
>
>distro debian-unstable.
>
>OTAZKY:
>proc server neprecte certifikat klienta?
>ma na to vliv velikost klice? (1024)
>
>
myslim, ze delka klice by nemela mit vliv. Zkus se mrknout do
/etc/openssl.cnf vyhledat polozku nsCertType; tam mohou byt typy
server,objsign,email,client. Podle me je mozna chyba v typu certifikatu.
Vlada
Další informace o konferenci Linux