[LUGOS] SSL vprasanje!!!
Gregor Berginc
gregor.berginc at guest.arnes.si
Wed Feb 2 07:35:49 CET 2005
Zivjo,
> -apache server 1.3.33
> -php
> -mysql
Sam sicer uporabljam drugo konfiguracijo kot ti (apache
2.0.52+jsp+mysql), ampak verjetno ne bi smel imet problemov
Jest sem imel najvec tezav s posredovanjem ssl atributov na tomcat.
Skratka, poglej si moji konf datoteki na:
http://www2.arnes.si/~gbergi/httpd.conf
http://www2.arnes.si/~gbergi/ssl.conf
V ssl.conf ignoriraj vrstice 84-86 (ProxyPass direktiva). Pri tem
upostevaj, da zgornji datoteki (predvsem ssl.conf) dolocata client-side
ssl (uporabniki se bodo torej prijavljali s svojimi certifikati). Glavna
ideja je, da imas certifikat CA-ja ter certifikat in privatni kljuc
streznika (mislim, da jih za testne namene dobis zraven vsake
distribucije apacheja). Pomembni sta se vrstici 157 in 158:
SSLVerifyClient require
SSLVerifyDepth 10
Globino doloci po svoji izbiri. Ce ves, kdo je CA, potem bos verjetno
nastavil na 1, ce ne pusti malo bolj fleksibilno.
Pa se to, kljuci in certifikati se nahajajo v datotekah
$(APACHE)/conf/ssl.* (poglej v ssl.conf, kje so moji).
Ko imas enkrat ssl prijavo reseno, bos morda potreboval se seznam
spremenljivk, ki jih nastavi vrne. Poglej npr.
http://www.weberdev.com/Manuals/Apache2.0.x/mod/mod_ssl.html#envvars
Predvidevam, da jih s pomocjo php-ja ni tezko ven dobit.
Srecno,
Gregor
More information about the lugos-list
mailing list