Nie używaj Client Cert Auth w sieci lokalnej apache2


Mam nadzieję, że ktoś może mi pomóc z tym pytaniem ...
Używam serwera Apache 2.4.7 na moim komputerze z systemem Ubuntu 14.04 z niektórymi publicznymi witrynami. W przypadku niektórych z tych witryn zaimplementowałem uwierzytelnianie za pomocą certyfikatów klienta przy użyciu certyfikatów z podpisem własnym. Próbuję zmienić konfigurację tak, aby kiedy klient łączył się z lokacją będąc w tej samej sieci co serwer, całkowicie pomijał uwierzytelnianie.
Oto fragment mojego pliku konfiguracyjnego: 
   SSLEngine On        SSLProtocol -all +TLSv1 +SSLv3

        SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM        SSLCertificateFile/etc/ssl/ca/certs/server.crt

        SSLCertificateKeyFile/etc/ssl/ca/private/server.key

        SSLCACertificateFile/etc/ssl/ca/certs/serverCA.crt

        SSLVerifyClient require        SSLProxyEngine Off        ProxyRequests Off

Próbowałem zmienić tę konfigurację, przenosząc 
       SSLVerifyClient require
w 
       Location
blok w ten sposób: 
<Location/>

    Order deny,allow

    Deny from all    Allow from 192.168.1.0/24

    SSLVerifyClient require    Satisfy any

</Location>

Niestety to nie zadziałało i nadal byłbym proszony o certyfikat lub moja witryna byłaby dostępna online za darmo.
bardzo ci dziękuje za pomoc
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Odpowiedź znalazłem tutaj:

    Zezwalaj użytkownikom na logowanie się z adresu IP bez uwierzytelniania klienta za pomocą certyfikatu
    https://serverfault.com/questi ... ation
    Istota odpowiedzi jest następująca: 
    <VirtualHost *:443>
    
        SSLEngine On        SSLProtocol -all +TLSv1 +SSLv3
    
        SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM        SSLCertificateFile/etc/ssl/ca/certs/server.crt
    
        SSLCertificateKeyFile/etc/ssl/ca/private/server.key
    
        SSLCACertificateFile/etc/ssl/ca/certs/serverCA.crt
    
        SSLVerifyClient optional        SSLProxyEngine Off        ProxyRequests Off        <Location/>
    
                Order deny,allow
    
                Deny from all                Satisfy any
    
                Allow from 192.168.1.0/24                RewriteEngine on
    
                RewriteCond %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$
    
                RewriteCond %{REMOTE_ADDR} !^192.168.1.[0-9]*$
    
                RewriteRule   ^  -  [F]
    
        <Location/>
    
</VirtualHost>

    Główne zmiany to dyrektywy mod_rewrite w sekcji Lokalizacja i przełącznik

    SSLVerifyClient

    z

    wymagać

    do

    opcjonalny
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved