J'ai un problème avec l'expression de fichier SSLRequire dans Apache 2.4 en ce sens qu'il ne semble pas trouver ou être en mesure d'accéder au fichier en question.Expression de fichier SSLRequire
est ici l'extrait de code:
<Location />
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire (%{SSL_CLIENT_CERT} eq file("<full_path_to_PEM_file>"))
</Location>
Et lorsque je tente d'accéder au site, je reçois cette erreur dans les journaux:
[Tue Jun 27 13:20:02.358478 2017] [ssl:error] [pid 18661:tid 47040594310912] [client 82.69.3.205:58275] Evaluation of expression from 20-mod_ssl.conf:240 failed: Cannot open file <full_path_to_PEM_file>, referer: https://example.com/
Les autorisations sont correctes et que le fichier existe certainement, si Je ne suis pas sûr de savoir quoi faire d'autre ici.
Le fichier PEM est un certificat public valide avec des lignes « BEGIN CERTIFICAT » et « CERTIFICAT DE FIN » au début et à la fin ...
Toutes les idées?
Merci, mais ce n'est pas ce que je demande. J'ai déjà installé des clés publiques et privées selon votre réponse - ce n'est pas un problème. J'essaie d'ajouter une couche supplémentaire d'authentification pour que le client fournisse son certificat avant de pouvoir se connecter. Cela se fait via les options SSLRequire couplées à SSLOptions + StrictRequire. Ma question concerne l'expression du fichier, qui ne semble pas fonctionner avec SSLRequire ... –
ok ... avez-vous remarqué que l'erreur indique: Impossible d'ouvrir le fichier '? ce qui signifie qu'il n'y a tout simplement pas de fichier nommé 'Impossible d'ouvrir le fichier ' –
EvgenyKolyakov
Oui, comme je l'ai dit dans le post original ... "Les permissions sont correctes et le fichier existe définitivement" –