forum.opennet.ru - "mod_ssl и отзыв сертификатов" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mod_ssl и отзыв сертификатов"

Форумы WEB технологии (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mod_ssl и отзыв сертификатов"
Сообщение от Serj (??) on 10-Фев-05, 16:38 (MSK)
возможно ли добавлять отзываемые сертификаты в crl и не перезапускать apache для вступления в силу изменений? возможно как-то другим способом запретить доступ по какому-то клиентскому сертификату? просто если делать restart апача, обрывает конект всем кто что-либо качал с сервера...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

mod_ssl и отзыв сертификатов, Асен Тотин, 01:12 , 11-Фев-05, (1)
- mod_ssl и отзыв сертификатов, Serj, 10:43 , 11-Фев-05, (2)
mod_ssl и отзыв сертификатов, Xela, 10:58 , 11-Фев-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "mod_ssl и отзыв сертификатов"

Сообщение от Асен Тотин on 11-Фев-05, 01:12  (MSK)

Привет,
>просто если делать restart апача, обрывает конект всем кто что-либо качал с сервера...
Ну, зачем так грубо? "apachectl graceful" не помогает?
WWell,

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "mod_ssl и отзыв сертификатов"

Сообщение от Serj (??) on 11-Фев-05, 10:43  (MSK)

помогло, спасибо

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "mod_ssl и отзыв сертификатов"

Сообщение от Xela (ok) on 11-Фев-05, 10:58  (MSK)

>возможно ли добавлять отзываемые сертификаты в crl
>и не перезапускать apache для вступления в силу изменений?
>возможно как-то другим способом запретить доступ по какому-то клиентскому сертификату?
>просто если делать restart апача, обрывает конект всем кто что-либо качал с
>сервера...

Если пользоваться директивой SSLCARevocationPath и в заданом пути размещать symlink с именем в виде хеша от CRL(man openssl) то не надо его ни перестартовать, ни gracefull.
Hint http://www.modssl.org/docs/2.8/ssl_reference.html#ToC15

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mod_ssl и отзыв сертификатов"
Сообщение от Асен Тотин on 11-Фев-05, 01:12 (MSK)
Привет, >просто если делать restart апача, обрывает конект всем кто что-либо качал с сервера... Ну, зачем так грубо? "apachectl graceful" не помогает? WWell,
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "mod_ssl и отзыв сертификатов"
	Сообщение от Serj (??) on 11-Фев-05, 10:43 (MSK)
	помогло, спасибо
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "mod_ssl и отзыв сертификатов"
Сообщение от Xela (ok) on 11-Фев-05, 10:58 (MSK)
>возможно ли добавлять отзываемые сертификаты в crl >и не перезапускать apache для вступления в силу изменений? >возможно как-то другим способом запретить доступ по какому-то клиентскому сертификату? >просто если делать restart апача, обрывает конект всем кто что-либо качал с >сервера... Если пользоваться директивой SSLCARevocationPath и в заданом пути размещать symlink с именем в виде хеша от CRL(man openssl) то не надо его ни перестартовать, ни gracefull. Hint http://www.modssl.org/docs/2.8/ssl_reference.html#ToC15
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх