Chodzi o to, że chcę uwierzytelniać użytkowników mojego serwera za pomocą certyfikatów, które sam im dostarczę.
W książce pt. ,,Apache Cookbook'' by Rich Bowen; Ken Coar - znalazłem recepturę jak to zrobić ale...
... no właśnie - nie działa.
Oto co zrobiłem:
- CA.pl -newca
CA.pl -newreq-nodes
CA.pl -signreq
CA.pl -pkcs12
Dokonałem wpisów:newkey.pem
newcert.pem
newcert.p12
,,newcert.p12'' importuje na komputerze użytkownika (przeglądarka firefox).SSLEngine on
SSLVerifyClient require
SSLVerifyDepth 1
SSLCertyficateKeyFile /etc/apache2/newkey.pem
SSLCertyficateFile /etc/apache2/newcert.pem
Uruchamiając stronę otrzymuję komunikat jak w załączniku.
Wybierając certyfikat otrzymuję:
Z góry dziękuję za pomoc.Podczas łączenia z serwerem 10.11.0.80 wystąpił błąd.
Uczestnik komunikacji SSL nie mógł wynegocjować akceptowalnego zbioru parametrów bezpieczeństwa.
(Kod błędu: ssl_error_handshake_failure_alert)
¯ądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić
autentyczności otrzymanych danych.
* Należy skontaktować się z właścicielem witryny i poinformować go o tym problemie.
[ Dodano: 2009-02-01, 19:38 ]
Naprawdę nikt nie wie
