Nie używaj Client Cert Auth w sieci lokalnej apache2


Mam nadzieję, że ktoś może mi pomóc z tym pytaniem ...
Używam serwera Apache 2.4.7 na moim komputerze z systemem Ubuntu 14.04 z niektórymi publicznymi witrynami. W przypadku niektórych z tych witryn zaimplementowałem uwierzytelnianie za pomocą certyfikatów klienta przy użyciu certyfikatów z podpisem własnym. Próbuję zmienić konfigurację tak, aby kiedy klient łączył się z lokacją będąc w tej samej sieci co serwer, całkowicie pomijał uwierzytelnianie.
Oto fragment mojego pliku konfiguracyjnego:
   SSLEngine On        SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile/etc/ssl/ca/certs/server.crt
SSLCertificateKeyFile/etc/ssl/ca/private/server.key
SSLCACertificateFile/etc/ssl/ca/certs/serverCA.crt
SSLVerifyClient require SSLProxyEngine Off ProxyRequests Off

Próbowałem zmienić tę konfigurację, przenosząc
       SSLVerifyClient require
w
       Location
blok w ten sposób:
<Location/>
Order deny,allow
Deny from all Allow from 192.168.1.0/24
SSLVerifyClient require Satisfy any
</Location>

Niestety to nie zadziałało i nadal byłbym proszony o certyfikat lub moja witryna byłaby dostępna online za darmo.
bardzo ci dziękuje za pomoc
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Odpowiedź znalazłem tutaj:

Zezwalaj użytkownikom na logowanie się z adresu IP bez uwierzytelniania klienta za pomocą certyfikatu
https://serverfault.com/questi ... ation
Istota odpowiedzi jest następująca:
<VirtualHost *:443>
SSLEngine On SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile/etc/ssl/ca/certs/server.crt
SSLCertificateKeyFile/etc/ssl/ca/private/server.key
SSLCACertificateFile/etc/ssl/ca/certs/serverCA.crt
SSLVerifyClient optional SSLProxyEngine Off ProxyRequests Off <Location/>
Order deny,allow
Deny from all Satisfy any
Allow from 192.168.1.0/24 RewriteEngine on
RewriteCond %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$
RewriteCond %{REMOTE_ADDR} !^192.168.1.[0-9]*$
RewriteRule ^ - [F]
<Location/>
</VirtualHost>

Główne zmiany to dyrektywy mod_rewrite w sekcji Lokalizacja i przełącznik

SSLVerifyClient

z

wymagać

do

opcjonalny

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się