PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit Apache und mod_ssl bei Client Zertifikaten



Strangemeister
07.03.2006, 11:43
Inzwischen bin ich am Verzweifeln. Ich versuche, einen durch SSL gesicherten Server zusätzlich durch die Überprüfung von Client-Zertifikaten abzusichern. Grundsätzlich funktioniert dies alles, wie es soll. Möchte ich jedoch beim Zugriff auf ein Unterverzeichnis bestimmte Felder im Client-Zertifikat überprüfen (SSLRequire), gibt der Server das Verzeichnis ohne jede Überprüfung frei. Gleich verhält es sich mit der Location-Direktive.

Lege ich die Client-Überprüfung im Kontext vom VirtualHost an, wird das Zert. überprüft. Allerdings ist hier der Befehl SSLRequire nicht zulässig. Ich vermute mal, daß der Grund für dieses Verhalten irgendwo in der globalen Konfiguration vom Apache liegt, bin allerdings noch nicht fündig geworden.

Hat irgendjemand ähnliche Probleme oder vielleicht sogar eine Lösung dafür? Hilfe wäre wirklich klasse!



<VirtualHost 192.168.12.34:8443>
DocumentRoot /srv/www/pma
ServerName phpMyAdmin

SSLEngine on
SSLCipherSuite HIGH:MEDIUM
SSLOptions +StdEnvVars +StrictRequire +ExportCertData

SSLCertificateFile /etc/ssl/pdc/knowledge.crt
SSLCertificateKeyFile /etc/ssl/pdc/knowledge.key

SSLVerifyClient none
SSLCARevocationFile /etc/ssl/pdc/ca/ca.crl

<Directory "/srv/www/pma/secure">
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /etc/ssl/pdc/ca/ca.crt
SSLCACertificatePath /etc/ssl/pdc/chain/
SSLOptions +FakeBasicAuth
SSLRequireSSL
SSLRequire %{SSL_CLIENT_S_DN_O} eq "Firmenname" and \
%{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"}
</Directory>

</VirtualHost>