Comment puis-je configurer Apache httpd pour approuver des certificats clients spécifiques?Apache httpd: Comment faire confiance à des certificats clients spécifiques?
Nous devons restreindre l'accès à un service Web aux serveurs d'un partenaire spécifique (connu).
Nous avions prévu d'utiliser une solution basée sur l'autorité de certification pour cela (une autorité de certification de confiance qui ne signerait que des CSR dignes de confiance lorsque nous les accepterions); Cependant, l'autorité de certification de notre société ne créera pas de certificats pour les sociétés externes.
Afin d'établir la connexion sécurisée de toute façon, jusqu'à ce que l'infrastructure à clé publique requise soit prête, nous avons voulu configurer des certificats clients spécifiques comme fiables sur notre proxy httpd Apache. Mais httpd n'accepte pas les connexions des clients qui tentent de se connecter en utilisant le certificat client qui a été ajouté au CACertificateFile (certificats x509 concaténés codés en Base64 et au format DER (PEM)), configuré pour l'hôte virtuel.
Le certificat client n'est dans ce cas pas un certificat auto-signé.
Salut Bruno, nous voulons aussi autoriser certains certificats. Lorsque vous vérifiez les variables SSL, y a-t-il un moyen de vérifier l'empreinte/l'empreinte digitale du certificat? Dans notre cas, c'est la seule information que nous pouvons utiliser pour autoriser. Mais j'ai trouvé qu'il n'y a pas de telle variable. – Xilang
Ou, y at-il une variable pour obtenir la clé publique du certificat? Je ne l'ai pas trouvé non plus. – Xilang
Comment mettre le certificat client (qui vient via handshake SSL) dans un répertoire comme '.htaccess'? – Promod