Apache Webサーバーを使用して相互認証(双方向)を実装したいと思います。
引用する:
1.CAのルートキーを使用してCSRに署名することはできません。
2.CA署名クライアント証明書を追加するとFirefoxのエラーメッセージ
複数のステップを経た後:
- ssl.confを編集してhttpsを受け入れるようにApache 2.0 SSLを設定します。
- OpenSSLを使用して認証局を作成し、それをWebブラウザにインポートします。[協会]
- Webサーバー証明書を生成し、CA経由でApache証明書に署名します。[協会]
- クライアント証明書を生成してCAに署名し、PKCS#12形式でエクスポートします。[協会]Webブラウザにインポートします。
これでhttpsを介してサーバーにアクセスできますが、すべてのユーザーに機能します。
CA署名証明書を提供した承認されたユーザーだけがサーバーのWebページにアクセスできるようにしたいです。/etc/httpd/conf.d/ssl.conf
以下のssl.confを編集する必要があります。地図時間、私はssl.confでこれをしました:
SSLVerifyClient require
SSLVerifyDepth 2
アップデート#1:
もちろん、CAが署名した証明書に設定しました。
# Server Certificate:
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /var/www/sslConf/server.crt
# Server Private Key:
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /var/www/sslConf/server.key
ベストアンサー1
Apacheログを調べて、問題がある場所を確認してください。 Apacheがクライアント証明書を確認できないようです。
SSLCACertificateFileディレクティブを正しく設定しましたか?それ以外の場合、Apacheは証明書を検証できません。