Apache + mod_ssl
Metod Kozelj
metod.kozelj at rzs-hm.si
Thu Oct 18 16:47:29 CEST 2001
Howdy!
Rad bi naredil nekako takole: postavil bi rad https server (apache +
mod_ssl). Do vsebine bi imeli dostop le tisti odjemalci, ki bi imeli
ustrezen osebni certifikat.
Sledil sem navodilom in postopkom z naslova
http://www.modssl.org/docs/2.8/ssl_howto.html#ToC8
(ta funkcionalnost mi za silo zadosca)
ter postopkom iz naslednje alineje
http://www.modssl.org/docs/2.8/ssl_howto.html#ToC9
(predvsem bi mi bila vsec prva metoda).
Po prvem postopku mi stvar deluje (torej mi uspe narediti uporaben PKCS#12
certifikat). Po drugem postopku pa mi stvar ne deluje. Ce se malo igram z
vsebino httpd.conf, mi v najboljsem primeru zajamra, da nimam ustreznega
certifikata (v ssl_engine.log pa mi izpise nekaj takega:
[18/Oct/2001 14:24:27 11240] [error] SSL handshake failed (server enserver:443, client xxx.xxx.xxx.xxx) (OpenSSL library error follows)
[18/Oct/2001 14:24:27 11240] [error] OpenSSL: error:140890C7:lib(20):func(137):reason(199)
, v najslabsem primeru pa mi tezi z onim oknom za vnos 'User ID' in gesla.
Kaj delam narobe v 'najboljsem primeru'? Ni mi prav jasno, kaksne veze ima
npr. AuthName z vsem skupaj. Ali je lahko kar nekaj ali pa je vsebina kako
povezana s certifikati? Nic mi ni niti jasno okoli vsebine datoteke
AuthUserFile. Ali kdo pozna kaksen naslov res dobrega prirocnika?
Peace!
Mkx
---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
More information about the lugos-sec
mailing list