Expression de fichier SSLRequire

J'ai un problème avec l'expression de fichier SSLRequire dans Apache 2.4 en ce sens qu'il ne semble pas trouver ou être en mesure d'accéder au fichier en question.Expression de fichier SSLRequire

est ici l'extrait de code:

<Location />  
       SSLOptions +StrictRequire 
       SSLRequireSSL 
       SSLRequire (%{SSL_CLIENT_CERT} eq file("<full_path_to_PEM_file>")) 
</Location>

Et lorsque je tente d'accéder au site, je reçois cette erreur dans les journaux:

[Tue Jun 27 13:20:02.358478 2017] [ssl:error] [pid 18661:tid 47040594310912] [client 82.69.3.205:58275] Evaluation of expression from 20-mod_ssl.conf:240 failed: Cannot open file <full_path_to_PEM_file>, referer: https://example.com/

Les autorisations sont correctes et que le fichier existe certainement, si Je ne suis pas sûr de savoir quoi faire d'autre ici.

Le fichier PEM est un certificat public valide avec des lignes « BEGIN CERTIFICAT » et « CERTIFICAT DE FIN » au début et à la fin ...

Toutes les idées?

Source

2017-06-27 Captain Jack

Votre VHost devrait ressembler à:

<VirtualHost *:443> 
    ServerAdmin [email protected] 
    DocumentRoot /var/www/html/example 

    ServerName example.com 

    SSLEngine on 

    SSLCertificateFile /etc/ssl/CA/example_com.crt 
    SSLCertificateKeyFile /etc/ssl/CA/example.key 

    # https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203&nav=0,96,1,95 
    SSLCertificateChainFile /etc/ssl/CA/chain_example_with_Positive.pem 

    SSLHonorCipherOrder On 
    SSLProtocol -all +TLSv1 +SSLv3 
    SSLCipherSuite RC4-SHA:HIGH:!MD5:!aNULL:!EDH:!ADH 
    SSLInsecureRenegotiation off 

    <Directory /example/> 
      Options Indexes SymLinksIfOwnerMatch 
      AllowOverride All 
      Require all granted 
    </Directory> 
    <Directory /var/www/html/example/> 
      Options Indexes SymLinksIfOwnerMatch 
      AllowOverride All 
      Order allow,deny 
      allow from all 
    </Directory> 

    ErrorLog ${APACHE_LOG_DIR}/error.log 
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown  
</VirtualHost>

Source

2017-06-27 18:22:08 EvgenyKolyakov

Merci, mais ce n'est pas ce que je demande. J'ai déjà installé des clés publiques et privées selon votre réponse - ce n'est pas un problème. J'essaie d'ajouter une couche supplémentaire d'authentification pour que le client fournisse son certificat avant de pouvoir se connecter. Cela se fait via les options SSLRequire couplées à SSLOptions + StrictRequire. Ma question concerne l'expression du fichier, qui ne semble pas fonctionner avec SSLRequire ... –

ok ... avez-vous remarqué que l'erreur indique: Impossible d'ouvrir le fichier '? ce qui signifie qu'il n'y a tout simplement pas de fichier nommé 'Impossible d'ouvrir le fichier ' – EvgenyKolyakov

Oui, comme je l'ai dit dans le post original ... "Les permissions sont correctes et le fichier existe définitivement" –

Expression de fichier SSLRequire

Répondre

Questions connexes