CA per directory in httpd 2.4 (mod_ssl)

era il supporto per i file CA per directory rimossi in httpd 2.4?CA per directory in httpd 2.4 (mod_ssl)

<Location /directory> 
Require valid-user 

SSLVerifyClient require 
SSLVerifyDepth 5 
SSLCACertificateFile /path/to/ca.crt 
</Location>

Questo frammento lavora sotto httpd 2.2.29, ma non è valida per httpd 2.4.10 a causa di "La libreria SSL non ha il supporto per per-directory CA". Purtroppo non sono riuscito a trovare alcuna prova che ci fosse qualche cambiamento (nessuna menzione nelle note di rilascio, la documentazione per mod_ssl è la stessa), quindi forse è un bug?

compilato su RHEL, "./configure --with-included-Apr --enable-so --with-crypto --enable-ssl", OpenSSL 1.0.1e (16.el6_5.15)

fonte

2014-10-17 DarkKnightCZ

Sembra un comportamento previsto secondo RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1179716

fonte

2015-04-24 15:07:32 Onnonymous

Succede anche a me; con Apache 2.2.25 la direttiva SSLCACertificateFile funziona correttamente con il tag <location>.

Tuttavia sembra che in 2.4 non. Dopo alcuni tentativi, posso farlo funzionare inserendo lo SSLCACertificateFile all'interno di <VirtualHost> anziché <Location>.

Così in Apache 2.4 uso:

<VirtualHost localhost:443> 
    SSLCACertificateFile /path/to/ca.crt 
    <Location /directory> 
    ... 
    </Location> 
</VirtualHost>

Invece di:

<VirtualHost localhost:443> 
    ... 
    <Location /directory> 
    SSLCACertificateFile /path/to/ca.crt 
    ... 
    </Location> 
</VirtualHost>

Speranza che aiuta,

fonte

2016-02-18 14:15:58 albciff

CA per directory in httpd 2.4 (mod_ssl)

risposta

Problemi correlati