- Test di vario genere (2008)
- Attualità - Facili
- Attualità - Media Difficoltà
- Attualità - Difficili
- Diritto Comunitario - Facili
- Diritto Comunitario - Media Difficoltà
- Diritto Comunitario - Difficili
- Diritto Pubblico - Facili
- Diritto Pubblico - Media Difficoltà
- Diritto Pubblico - Difficili
- Informatica - Facili
- Informatica - Media Difficoltà
- Informatica - Difficili
- Storia Contemporanea - Facili
- Storia Contemporanea - Media Difficoltà
- Storia Contemporanea - Difficili
User login
Auth client con Apache2 SSL
13. December 2008 - 10:46 — glauco
#aptitude install openssl
#mkdir /var/CA
#cd /var/CA
#/usr/lib/ssl/misc/CA.sh -newca
#/usr/lib/ssl/misc/CA.sh -newreq
#/usr/lib/ssl/misc/CA.sh -sign
#openssl pkcs12 -in newcert.pem -inkey newkey.pem -certfile demoCA/cacert.pem -export -out primoclient.p12
#mkdir /var/sitoP12
#mkdir /var/sitoP12/httpdocs
#mkdir /var/sitoP12/conf
#mkdir /var/sitoP12/conf/ssl
#mkdir /var/sitoP12/log
#cp newcert.pem /var/sitoP12/conf/ssl
#cp newkey.pem /var/sitoP12/conf/ssl
#cp demoCA/cacert.pem /var/sitoP12/conf/ssl
#cd /var/sitoP12/conf/ssl
#openssl rsa -in newkey.pem -out newkey.key
#more /var/sitoP12/conf/virtualhost.conf
<VirtualHost 192.168.1.131:443> # definisco la rood dir dei documenti da pubblicare DocumentRoot /var/sitoP12/httpdocs # nome del virtual host a cui dare risposta ServerName www.sitoP12.casa # attivazione del motore SSL SSLEngine on # definisco il certificato del server SSLCertificateFile /var/sitoP12/conf/ssl/newcert.pem # definisco il la chiave del certificato del server SSLCertificateKeyFile /var/sitoP12/conf/ssl/newkey.key # definisco il certificato della CA SSLCACertificateFile /var/sitoP12/conf/ssl/cacert.pem # definisco il CRL (certificate revocation list) #SSLCARevocationFile /var/sitoP12/conf/ssl/crl.pem # obbligo la verifica del certificato del client SSLVerifyClient require # il primo log standard CustomLog /var/sitoP12/log/access.log combined # il secondo log ci permette di sapere il Nome dell'utente connesso CustomLog /var/sitoP12/log/ssl.log "%t %h %{SSL_CLIENT_S_DN_O}x - %{SSL_CLIENT_S_DN_CN}x \"%r\" %b" # log degli errori ErrorLog /var/sitoP12/log/error.log # Gestione del client Explorer e delle sue stranezze SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown # specifiche delle directory / <Directory "/"> # ribadisco l'obbligo dell'autenticazione SSL SSLRequireSSL # solo i certificati verificati e che hanno "Internet Widgits Pty Ltd" come campo Organization del Subject x509 SSLRequire %{SSL_CLIENT_S_DN_O} eq "Internet Widgits Pty Ltd" </Directory> </VirtualHost>
#ln -s /var/sitoP12/conf/virtualhost.conf /etc/apache2/sites-available/sitoP12
#ln -s /etc/apache2/sites-available/sitoP12 /etc/apache2/sites-enabled/001-sitoP12
#echo "192.168.1.1 www.sitoP12.casa sitoP12" >> /etc/hosts
#/etc/init.d/apache2 start
Scaricare il file primoclient.p12 ed installarlo sul browser
da http://wiki.ravennalug.org/index.php?title=Autenticazione_HTTPS_su_Apach...