Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Ne pas utiliser Client Cert Auth Sur le réseau local apache2

J'espère que quelqu'un va m'aider avec cette question ...

J'utilise le serveur. Apache 2.4.7 sur votre ordinateur avec Ubuntu 14.04 Avec des sites disponibles au public. Pour certains de ces sites, j'ai mis en œuvre l'authentification du certificat client à l'aide de certificats auto-signés. J'essaie de changer ma configuration afin que lorsque le client se connecte au site pendant le même réseau que le serveur, authentification de contournement complètement.

Voici un fragment de mon fichier de configuration:

    SSLEngine On

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

SSLCertificateFile /etc/ssl/ca/certs/server.crt
SSLCertificateKeyFile /etc/ssl/ca/private/server.key
SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt
SSLVerifyClient require

SSLProxyEngine Off

ProxyRequests Off

J'ai essayé de changer cette configuration, en déplaçant

SSLVerifyClient require

dans

Location

Bloquer donc:

<location></location>
Order deny,allow
Deny from all

Allow from 192.168.1.0/24
SSLVerifyClient require

Satisfy any


Malheureusement, il n'a pas fonctionné et je serai toujours invité à entrer un certificat, ou mon site sera disponible gratuitement sur Internet.

Merci beaucoup pour votre aide
Invité:

Christine

Confirmation de:

J'ai trouvé la réponse ici:
https://serverfault.com/questi ... ation
L'essence de la réponse est la suivante:

<virtualhost *:443="">
SSLEngine On

SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM

SSLCertificateFile /etc/ssl/ca/certs/server.crt
SSLCertificateKeyFile /etc/ssl/ca/private/server.key
SSLCACertificateFile /etc/ssl/ca/certs/serverCA.crt
SSLVerifyClient optional

SSLProxyEngine Off

ProxyRequests Off

<location></location>
Order deny,allow
Deny from all

Satisfy any
Allow from 192.168.1.0/24

RewriteEngine on
RewriteCond %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$
RewriteCond %{REMOTE_ADDR} !^192.168.1.[0-9]*$
RewriteRule ^ - [F]
<location></location>
</virtualhost>

Les principaux changements ici sont des directives. mod_rewrite dans la section Location et commutateur

SSLVerifyClient

de

exiger

à

optionnel

Pour répondre aux questions, connectez-vous ou registre