Ne pas utiliser Client Cert Auth Sur le réseau local apache2

J'espère que quelqu'un va m'aider avec cette question ...

J'utilise le serveur. Apache 2.4.7 sur votre ordinateur avec Ubuntu 14.04 Avec des sites disponibles au public. Pour certains de ces sites, j'ai mis en œuvre l'authentification du certificat client à l'aide de certificats auto-signés. J'essaie de changer ma configuration afin que lorsque le client se connecte au site pendant le même réseau que le serveur, authentification de contournement complètement.

Voici un fragment de mon fichier de configuration:

    SSLEngine On



        SSLProtocol -all +TLSv1 +SSLv3

        SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM



        SSLCertificateFile /etc/ssl/ca/certs/server.crt

        SSLCertificateKeyFile /etc/ssl/ca/private/server.key

        SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt

        SSLVerifyClient require



        SSLProxyEngine Off



        ProxyRequests Off

J'ai essayé de changer cette configuration, en déplaçant


        SSLVerifyClient require

dans


        Location

Bloquer donc:

<location></location>

    Order deny,allow

    Deny from all



    Allow from 192.168.1.0/24

    SSLVerifyClient require



    Satisfy any

Malheureusement, il n'a pas fonctionné et je serai toujours invité à entrer un certificat, ou mon site sera disponible gratuitement sur Internet.

Merci beaucoup pour votre aide
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Christine

    Confirmation de:

    J'ai trouvé la réponse ici:
    https://serverfault.com/questi ... ation
    L'essence de la réponse est la suivante:

    <virtualhost *:443="">
    
        SSLEngine On
    

    
        SSLProtocol -all +TLSv1 +SSLv3
    
        SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
    

    
        SSLCertificateFile /etc/ssl/ca/certs/server.crt
    
        SSLCertificateKeyFile /etc/ssl/ca/private/server.key
    
        SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt
    
        SSLVerifyClient optional
    

    
        SSLProxyEngine Off
    

    
        ProxyRequests Off
    

    
        <location></location>
    
                Order deny,allow
    
                Deny from all
    

    
                Satisfy any
    
                Allow from 192.168.1.0/24
    

    
                RewriteEngine on
    
                RewriteCond %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$
    
                RewriteCond %{REMOTE_ADDR} !^192.168.1.[0-9]*$
    
                RewriteRule   ^  -  [F]
    
        <location></location>
    
</virtualhost>

    Les principaux changements ici sont des directives. mod_rewrite dans la section Location et commutateur

    SSLVerifyClient

    de

    exiger

    à

    optionnel
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved