Сертификаты в PHP. Двухсторонняя аутентификация ssl. апаш
Контекст: производственный сервер с установленным SSL. Запуск сервера Apache. PHP.
Проблема: для определенного URL-адреса (например: www.domain.com/whatever/edit/*) я хочу попросить пользователей использовать их сертификат для аутентификации для конкретной задачи.
Я прочитал, что этот способ аутентификации называется двухсторонней аутентификацией SSL. Я не знаю, прав я или нет.
То, что я пробовал в конфигурации сервера, следующее:
<VirtualHost _default_:433>
ServerAdmin webmaster@localhost
DocumentRoot /Applications/MAMP/htdocs/smartdataprotection/web/
Options FollowSymLinks
Options Indexes FollowSymLinks MultiViews
LogLevel warn
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/ssl_access.log combined
SSLEngine on
SSLCertificateFile /Applications/MAMP/htdocs/certificates/server.cer
SSLCertificateKeyFile /Applications/MAMP/htdocs/certificates/server.key
SSLOptions +StdEnvVars
# Below for 2 way ssl
SSLVerifyClient require
SSLVerifyDepth 10
SSLCACertificateFile /Applications/MAMP/htdocs/certificates/ca.cer
То, что я хотел бы получить, похоже на следующий захват экрана:
Большое спасибо в продвижении любой помощи будет очень желанным и высоко ценят.
С уважением.
1 ответ
Я думаю, что вам не хватает директивы SSLCipherSuite. В документации apache:
Эта сложная директива использует разделенную на двоеточие строку шифрования, состоящую из спецификаций шифрования OpenSSL для настройки Cipher Suite, клиенту разрешено вести переговоры на этапе подтверждения SSL.
Также, как правило, вы хотите войти на сайт с сертификатом в определенном месте, а не непосредственно на www.yourdomain.com, например, в ссылке на кнопку, чтобы wwww.yourdomain.com/yourApp/loginCert на wwww.yourdomain.com/yourApp/loginCert поэтому вам нужно настроить <Location> внутри <VirtualHost>.
Наконец, проверьте файл, указанный в директиве SSLCACertificateFile, этот файл представляет собой конкатенацию сертификатов CA в формате PEM, который выдает сертификаты, разрешенные для входа на ваш сайт, если ваш сертификат не выдается одним из центров сертификации внутри этого файла, они будут не отображаться в всплывающем окне браузера.
Конфигурация может выглядеть так:
<VirtualHost _default_:433>
...
<Location /yourApp/loginCert>
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCACertificateFile conf/trustedCA.cer
SSLVerifyClient required
SSLVerifyDepth 10
SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate
</Location>
Надеюсь это поможет,
Ещё вопросы
- 1связанный список NullPointerException
- 0C ++ скопировать #define в массив символов
- 0«Нет результата» при попытке извлечь имена из базы данных
- 1Как отсортировать слова по частоте
- 0Таблица обновлений php массива bind_param после цикла
- 1разобрать строку в JSON в узле JS Express
- 0JQuery диалог закрывается при переходе на VB код
- 1ClickListener не работает
- 0ограничение или скрытие php-файлов от доступа к исходному коду на локальном сервере.
- 0Внешний ключ в дочерней таблице является нулевым после сохранения @OneToMany
- 1Как добавить '|' Трубка в каждой ячейке в конце слова в моем листе Excel с использованием Python
- 0Математика: Хранение 11 значений в 1
- 0AngularJS / Javascript - Как я могу заменить весь объект на JSON
- 0Вложенная директива в ngView не работает Angular JS
- 0импорт модуля python, который находится в C ++, скомпилирован с gcc 4.4.3
- 0Инициализация данных в пользовательскую модель из QAbstractTableModel в Qt?
- 0неразрешенный внешний символ в проекте C ++ DLL
- 1Как добавить выбор в поле через CSOM
- 1Почему Android и iOS не убивают процесс, когда приложение закрыто?
- 0как заменить косую черту «/» в строке MySQL
- 0показать загруженное изображение, прежде чем нажать на кнопку отправить
- 0Создать сводную таблицу на основе двухколоночного SQL-запроса в PHP
- 0Mysql условие в предложении WHERE
- 0Typeahead AngularStrap: слишком много вызовов $ http
- 0Js и Divs, (даже <div> это разница)
- 0Слишком много символов в символьном литерале при преобразовании тега HTML в ссылку на сущность
- 0Выбрать и упорядочить список по другому условию (Критерии внутреннего объединения в спящий режим)
- 1Ошибки Entity Framework Validation неправильно обрабатываются клиентом breeze.sharp
- 0Добавить или удалить класс Css, когда входное значение равно нулю или не равно нулю
- 0Sql запрос Join / Где 3 таблицы
- 1Глобальное сокет соединение
- 0css form - расположение переключателей
- 0PHP эквивалентен свойству JavaScript parentNode
- 0Форма для разных получателей на основе переключателя ввода
- 1Как передать несколько аргументов из фрейма данных pandas в функцию и вернуть результат в фрейм данных в определенных местах в фрейме данных
- 0MySQL базы данных исчезли, когда Docker-контейнер выключен
- 1Уникальный идентификатор Firebase для каждой учетной записи пользователя
- 0Встроенный Boost-Spirit-Lex для придания токенам имени строки?
- 0jquery динамически перемещает строки с помощью .on
- 0JQuery вызывает метод замены после загрузки метода
- 0Пример проекта не запускается
- 0IE7 z-index не работает событие после добавления позиции?
- 0Функция forEach намного быстрее, чем эквивалент для цикла
- 0Вставка записей в первичные столбцы внешнего ключа из другой таблицы
- 0Почему один из моих JFrame не открывается / не показывается на внешнем jar-файле?
- 0Настройте Cordova в браузере приложений
- 1AppCenter Xamarin. Android успешно собирается и устанавливается на устройствах, но не запускается
- 1Камера «Bitmap imageBitmap = (Bitmap) extras.get (» data «);» выдает ошибку Nullpointer
- 1получение покрытия кода через specflow
