Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от auto_topic (?), 04-Фев-05, 16:35
Обсуждение статьи тематического каталога: Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache) Ссылка на текст статьи: https://www.opennet.ru/base/sec/ssl_cert.txt.html
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от vitalyopera.ru (?), 04-Фев-05, 16:35
спасибо Точно такое же содержимое прочитал на сайте ...ua Господа ! Как Вы себе представляете личный ключ, который отдали с сервера клиенту. Вопрос а сколько клиентов его получило ОДИН или ДВА -гарантии нет !
Ответить | Правка | Наверх | Cообщить модератору

	2. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."	+/–
	Сообщение от dd (?), 04-Май-05, 17:28
	Гм, а пароль от зашифрованного ключа, который передается клиенту, должен знать только ОДИН :)
	Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Kyxap (?), 07-Июл-05, 00:36
Автору золотую медаль размером с обеденную тарелку
Ответить | Правка | Наверх | Cообщить модератору

4. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от dd (?), 29-Сен-05, 14:35
Автору золотую медаль и категорическое требование осветить вопрос работы клиентов со смарткартами, а то инфы нету по этому поводу :(
Ответить | Правка | Наверх | Cообщить модератору

5. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от kmn (?), 15-Ноя-05, 11:35
Я делал ЭТО с apache под виндой (не надо кидать в меня тяжелые предметы, надо было). Так вот, мне пришлось добавить в ca.config секции [ req ]   distinguished_name  = req_distinguished_name [ req_distinguished_name ] а в httpd.conf   SSLCACertificateFile ssl/ca.crt и только после этого все заработало. А директива SSLRequire должна выглядеть как SSLRequireSSL. Это особенности работы apache под виндами или неполнота статьи?
Ответить | Правка | Наверх | Cообщить модератору

	10. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."	+/–
	Сообщение от Noob (??), 23-Фев-09, 23:15
	>[оверквотинг удален] >  distinguished_name  = req_distinguished_name >[ req_distinguished_name ] > >а в httpd.conf >  SSLCACertificateFile ssl/ca.crt > >и только после этого все заработало. >А директива SSLRequire должна выглядеть как SSLRequireSSL. > >Это особенности работы apache под виндами или неполнота статьи? Если можно расскажите как удалось авторизацию юзеров по сертификатам сделать? (что в каком порядке, если гайд есть буду прыгать от счастья) Мудохаюсь с EasyPHP3.0 вроде бы все что надо есть, а в сертификатах запутался наглухо.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Антон (??), 01-Дек-06, 17:41
У меня работает только "SSLVerifyClient optional", при "SSLVerifyClient require" в доступе отказывается. Только при "SSLVerifyClient optional" клиентский браузер сообщает, что сервер требует предъявить сертификат (если указать на сертификат - всё срабатывает и доступ предоставляется), при "require" отказывают в доступе безо всякого запроса, сразу. В чём может быть дело?
Ответить | Правка | Наверх | Cообщить модератору

7. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от lex (??), 23-Дек-06, 13:37
указанных директив для httpd.conf недостаточно, во всяком случае у меня начало запрашивать сертификат только после добавления SSLEngine On SSLCertificateFile SSLCertificateKeyFile полностью это выглядит так <VirtualHost 127.0.0.1> SSLEngine On SSLVerifyClient require SSLCertificateFile ca.crt SSLCertificateKeyFile ca.key SSLCACertificateFile ca.crt DocumentRoot "..." </VirtualHost>
Ответить | Правка | Наверх | Cообщить модератору

	8. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."	+/–
	Сообщение от анонимус (?), 23-Дек-06, 20:08
	Спасибо за подсказку, а то я голову ломал, какой сертификат засунуть в SSLCertificateFile и какой ключ в SSLCertificateKeyFile
	Ответить | Правка | Наверх | Cообщить модератору

9. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."	+/–
Сообщение от FelixS (??), 20-Июн-07, 07:27
В статье допущен ряд неточностей. В частности, пропущена процедура создания сертификата для сервера (соответственно и его подписи), не совсем правильно указаны директивы в настройке хоста: Написано: SSLCACertificateFile /path/to/ca.crt <Directory /path/to/secure/area/>   SSLVerifyClient require </Directory> Необходимо: SSLCertificateFile /path/to/server.crt SSLCertificateKeyFile /path/to/server.key SSLCACertificateFile /path/to/ca.crt <Directory /path/to/secure/area/>    SSLVerifyClient require </Directory> Более правильный вариант настройки авторизации по клиентским сертификатам описан в "Системном администраторе". Вот ссылка: http://www.samag.ru/cgi-bin/go.pl?q=articles&n=11.2005&a=06
Ответить | Правка | Наверх | Cообщить модератору

11. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Алексей (??), 18-Окт-09, 18:35
Все кто читал эту статью рано или поздно сталкиваются с проблеммой управления сертификатами. Из командной строки или батника не очень удобно. Сел я и написал прогу webPKI Качаем на сатйте: http://alsdx.narod.ru Очень приветствую здоровую критику в адрес проги ================================================
Ответить | Правка | Наверх | Cообщить модератору

12. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Лидия (?), 27-Авг-11, 16:28
ыв апвп
Ответить | Правка | Наверх | Cообщить модератору

13. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от lexus (??), 18-Янв-12, 16:18
Отличная статья! От себя добавлю, что чтобы сертификат сервера принимался Java соединениями, нужно добавить PEM Extensions : sudo openssl ca -extfile ca/server_ext ... дальше как указано в статье. Пример файла server_ext: basicConstraints=CA:FALSE keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment extendedKeyUsage=serverAuth, clientAuth subjectKeyIdentifier=hash authorityKeyIdentifier=issuer
Ответить | Правка | Наверх | Cообщить модератору

14. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от soleg (?), 13-Июл-13, 02:39
А можно ли подписывать  клиентские сертификаты купленным сертификатом, скажем от комодо?
Ответить | Правка | Наверх | Cообщить модератору

	20. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."	+/–
	Сообщение от blbulyandavbulyan (?), 29-Мрт-18, 12:28
	Нет нельзя, для подписи нужен ключ от сертификата, а он есть только у CA, в вашем случае у комодо.
	Ответить | Правка | Наверх | Cообщить модератору

15. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Mi Rafaylik (?), 19-Сен-13, 10:05
>Создайте конфигурационный файл с именем ca.config следующего содержания. Где его создавать то, точнее где хранить? Ведь сервер его должен увидеть, а для этого он должен находиться в правильной директории - какой именно?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Авторизация с помощью клиентских SSL сертификатов. (ssl cryp..."	+/–
	Сообщение от Mi Rafaylik (?), 19-Сен-13, 10:37
	Разобрался. Файл ca.config ложится в каталог, который является корневым для выполнения команд терминала
	Ответить | Правка | Наверх | Cообщить модератору

17. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Mi Rafaylik (?), 19-Сен-13, 14:06
Подскажите - если нет полного доступа настройкам Apache таким как httd.config и т.д. (есть только доступ к админ-панели и возможность работы с .htaccess), то можно ли настроить сервер через .htaccess? Пробовал но получил внутреннюю ошибку сервера 500
Ответить | Правка | Наверх | Cообщить модератору

18. "ssl"	+/–
Сообщение от 111 (??), 14-Дек-14, 08:42
помогите разобраться как сертификат клиентский подписать, я не админ и не знаю почему ошибка выскакивает, такой папки пообще нет, номер ошибки рандомный .\crypto\bio\bss_file.c Using configuration from ca.cnf Loading 'screen' into random state - done Error opening CA private key ./ca.key 15944:error:02001002:system library:fopen:No such file or directory:.\crypto\bio \bss_file.c:398:fopen('./ca.key','rb') 15944:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:4 00: unable to load CA private key error in ca
Ответить | Правка | Наверх | Cообщить модератору

19. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от 1232231 (?), 26-Окт-15, 17:11
После проделанной процедуры, упаковываю файлы в .p12 отправляю файл пользователю, который открывает этот файл и видит ошибку "Этот файл не может использоваться как: Файл обмена личной информацией". В чем может быть проблема??
Ответить | Правка | Наверх | Cообщить модератору

21. "Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)"	+/–
Сообщение от Кирил (?), 24-Апр-20, 00:12
Как подружить apache2-server+nginx+proxy авторизация с помощью клиентских SSL сертификатов:имееться веб сервер с апачем и модулем рпаф,на нем авторизация с помощью  клиентских SSL сертификатов, а на этот сервер проксируеться vps'ka  nginx.проблема в следущем,при обращений к серверу с апачем напрямую все  работает отлично,но при запросе через проксю(vps nginx) к веб серверу  выдает такую ошибку:Secure Connection Failed An error occurred during a connection to . PR_END_OF_FILE_ERROR
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема