Всех приветствую ! Есть web-сревер apache (FreeBSD). Необходимо ограничить доступ к директории с помощью базовой HTTP-идетнификации и клиентских SSL-сертификатов. Насколько я заню в конфиге апача для директории можно задать только один тип идентификации.
Возможно ли ограничить доступ с помощтью базовой HTTP-идет. и клиентских SSL-сертификатов. Если да, то как это реализовать.
Очень благодарен за помощь
Привет,http://www.modssl.org/docs/2.8/ssl_howto.html#auth-simple
и ниже.
WWell,
>Привет,
>
>http://www.modssl.org/docs/2.8/ssl_howto.html#auth-simple
>
>и ниже.
>
>WWell,блин, то же самое ответил в мейл-лист securitytalk@opennet.ru вчера с утра... интересно, почему на сцайте не отображается...
хочу в свою очередь спросить, как создавать и давать клиентам клиентские сертификаты (куда их пихать в виндозе и в каком виде?)
>блин, то же самое ответил в мейл-лист securitytalk@opennet.ru вчера с утра... интересно,
>почему на сцайте не отображается...Данный функционал ещё не реализован.
Привет,
http://www.modssl.org/docs/2.8/ssl_howto.html#auth-simpleи ниже.
WWell,
Насколько я понял, можно
SSLVerifyClient none
<Directory /usr/local/apache/htdocs/secure/area>
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile conf/ssl.crt/ca.crt
SSLCACertificatePath conf/ssl.crt
SSLOptions +FakeBasicAuth
SSLRequireSSL
AuthName "Snake Oil Authentication"
AuthType Basic
AuthUserFile /usr/local/apache/conf/httpd.passwd
require valid-user
</Directory>Это и есть решение ?
Привет,http://www.pseudonym.org/ssl/ssl_cook.html#client_certs
и ниже.
WWell,