• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Rui Carlos

Apache, SSL e certificados

7 mensagens neste tópico

Num trabalho que estou a fazer tenho que configurar um servidor web de modo a que este faça controlo de acessos através de certificados.

Seguindo estas instruções, adicionei as seguintes linhas ao ficheiro de configuração do apache:

SSLProtocol all
SSLCipherSuite HIGH:MEDIUM
SSLVerifyClient none

<Directory /Applications/xampp/xamppfiles/htdocs/xampp/cripto/dep1/priv>
  SSLVerifyClient require
  SSLVerifyDepth 5
  SSLCACertificateFile /Applications/xampp/cripto/cacert.pem
  SSLOptions +FakeBasicAuth
  SSLRequireSSL
</Directory>

Aparentemente isto está a restringir o acesso ao site. O problema é que agora não encontro maneira de aceder ao mesmo ;)

Penso que o que tinha que fazer era apenas adicionar um certificado assinado pelo "/Applications/xampp/cripto/cacert.pem", no entanto não há maneira de isto funcionar...

Alguém me sabe dizer se é preciso mais alguma configuração no apache, ou fazer mais alguma coisa no browser para conseguir aceder ao site?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Já activaste o suport ssl para o servidor? Em debian é necessário fazer

#a2enmod ssl

e adicionar ao httpd.conf esta linha

SSLEngine on

não sei se resolve, mas para configurar em debian tive de fazer isso também.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu já tinha activado o módulo.

Quanto ao SSLEngine on quando eu o coloco o apache não inicia...

Acedes à página usando http ou https?

E precisas de alterar as portas?

Não tens nenhum exemplo de ficheiro de configuração que me pudesses arranjar?

Acho que não devo estar a iniciar o SSL direito.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Parece que já resolvi o problema em MacOSX.

Para quem quiser, fica aqui o que tive de adicionar no /etc/httpd/httpd.conf:

ServerName localhost
Listen 80
Listen 443

NameVirtualHost *:443

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/httpd/ssl/server.crt
  SSLCertificateKeyFile /etc/httpd/ssl/server.key

  DocumentRoot /Library/WebServer/Documents
</VirtualHost>

SSLCACertificateFile /etc/httpd/ssl/cacert.pem
SSLVerifyClient none
SSLVerifyDepth 1

<Location /secure>
  SSLVerifyClient require
  SSLRequireSSL
</Location>

Os ficheiros /etc/httpd/ssl/server.* são uma chave e respectivo certificado (no meu caso, gerados através do OpenSSL).

/etc/httpd/ssl/cacert.pem é o certificado da autoridade de certificação que deverá emitir o certificados ao clientes para poderem aceder ao directório secure do servidor.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora