2

Я успешно настроил свой веб-сервер Apache для использования открытых сертификатов в качестве метода аутентификации, используя следующую конфигурацию:

SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /etc/ssl/private/key.crt

Однако, когда на клиенте не установлено ни одного клиента, я бы хотел перенаправить их на другую (ошибку) страницу вместо того, чтобы показывать им стандартное (криптологическое) сообщение об ошибке:

ssl_error_handshake_failure_alert

Я погуглил и нашел кого-то, кто разработал модуль mod_ssl_error, который, очевидно, требует перекомпиляции модуля mod_ssl. Поскольку реального соединения не установлено (поскольку оно прервано), Apache не может отобразить сообщение об ошибке.

Другой способ сделать это - установить необязательную директиву SSLVerifyClient и проверить, обращался ли пользователь к странице с помощью открытого ключа. Есть ли способ проверить это?

Есть ли (хороший) способ добиться чего-то подобного?

1 ответ1

1

Я нашел хорошее решение, используя PHP (язык, который я использовал в любом случае):

http://cweiske.de/tagebuch/ssl-client-certificates.htm

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .