Come posso configurare l'httpd di Apache per fidarsi di certificati client specifici?httpd Apache: come affidarsi a certificati client specifici?
È necessario limitare l'accesso a un server Web a server specifici (noti) del partner.
Abbiamo pianificato di utilizzare una soluzione basata su CA per questo (una CA attendibile che firmerebbe solo CSR affidabili come li abbiamo accettati); tuttavia, la CA della nostra società non creerà certificati per società esterne.
Per stabilire la connessione protetta in ogni caso, finché la PKI necessaria non è pronta, volevamo configurare specifici certificati client come affidabili sul nostro proxy httpd Apache.
Ma httpd non accetta connessioni da parte dei client, che stanno cercando di connettersi utilizzando il certificato client, che è stato aggiunto al CACertificateFile (certificati x509 concatenati codificati in Base64 e di formato DER (PEM)), configurato per l'host virtuale.
Il certificato client non è in questo caso un certificato autofirmato.
Ciao Bruno, vogliamo autorizzare anche determinati certificati. quando controlli le variabili SSL, c'è comunque la possibilità di controllare l'impronta digitale/impronta digitale del certificato ?, nel nostro caso, questa è l'unica informazione che possiamo usare per autorizzare. Ma ho scoperto che non esiste una variabile del genere. – Xilang
Oppure c'è una variabile per ottenere la chiave pubblica del certificato? Neanche io l'ho trovato. – Xilang
Come si mette il certificato client (che sta arrivando tramite SSL handshake) in una directory come '.htaccess'? – Promod