Início / server / Perguntas / 856653
Accepted
Chris Woelkers
Asked: 2017-06-20 07:25:51 +0800 CST

Apache SSL mais certificados de cliente

  • 772

Então eu tenho um servidor Apache 2.4. Atualmente, está servindo páginas via SSL, com um certificado Comodo, por trás de um login htpasswd.

Existem alguns computadores em casa que estão acessando este servidor constantemente. Eu gostaria de criar alguns certificados de cliente SSL e instalá-los nos computadores para que os usuários não precisem fazer login todas as vezes. Encontrei este tutorial básico: http://www.garex.net/apache/ que segui com algumas modificações para criar os certificados do cliente. Eu ainda tenho que implementar esses certificados no Apache.

O que eu preciso saber é se posso ter os dois, o certificado SSL da Comodo mais a CA interna com seus certificados de cliente. Um substituirá ou entrará em conflito com o outro?

ssl

1 respostas

  1. Best Answer

    Não, eles não interferem um no outro.

    Uma coisa é o certificado SSL que o servidor usa, e outra a lista de CA's que você precisa dar ao Apache para verificação de certificados de conexões de clientes.

    Basta colocar:

    SSLCertificateKeyFile <-- SERVER rsa key
SSLCertificateFile <-- SERVER certificate with its ca's sorted from leaf to root
SSLCACertificateFile <- File with a list of CA's the server will check when verifying client connection to see if the certificates they present is signed with any of them in order to let them access.

    então tudo que você precisa adicionar é:

    SSLVerifyClient require

    Você pode encontrar informações relevantes em:
    http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslverifyclient http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcacertificatefile

    • 1

relate perguntas