[opensuse-es] ssl, apache y CA
Hola
Estoy intentando en mi apache usar la autenticacion con tarjeta (DNI,
ONA....)
para ello me he bajado el pem del eDNI y de la ONA (tarjeta sanitaria de
las administraciones vascas)
y he creado un virtualhost en el apache que escuha en el peurto 44r4 cojn
lo siguiente:
Listen 443
Listen 444
....
<VirtualHost servidor:444>
DocumentRoot /home/user/desa
ServerName servidorvirtual.dominio:444
ErrorLog /var/log/httpd/desa.es_444_SSL-error_log
TransferLog /var/log/httpd/desa.es_444_SSL-access_log
LogLevel warn
SSLEngine on
SSLVerifyDepth 10
SSLProtocol all -SSLv2
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/certs/server.cert
SSLCertificateKeyFile /etc/httpd/certs/server.key
SSLCACertificateFile /etc/httpd/certs/caroots.pem
SSLOptions +ExportCertData +StdEnvVars
SSLVerifyClient require
El 2009-09-29 a las 09:29 +0200, koxkorrita@laudio.info escribió:
Estoy intentando en mi apache usar la autenticacion con tarjeta (DNI, ONA....) para ello me he bajado el pem del eDNI y de la ONA (tarjeta sanitaria de las administraciones vascas) y he creado un virtualhost en el apache que escuha en el peurto 44r4 cojn lo siguiente:
Hum... ni idea :-P Pero ¿tiene que saltar una petición de introducción de PIN nada más cargar la página? ¿No necesitas alguna pasarela de conexión o algo? :-? (...)
<VirtualHost servidor:444> DocumentRoot /home/user/xxx ServerName servidorvirtual.dominio:444 ErrorLog /var/log/httpd/xxxx.es_444_SSL-error_log TransferLog /var/log/httpd/xxxx.es_444_SSL-access_log
No pongas el dominio, nunca se sabe O:-) ¿Y el registro, canta algo? :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El log no canta nada. No necesito pasarela simplemente declarando las CAs en un archivo que lo incorporas al apache en la directiva SSLCACertificateFile y poniendo a require la directiva SSLVerifyClient valdria .... pero no me va teneis algo sobre esto? Gracias
El 2009-09-29 a las 09:29 +0200, koxkorrita@laudio.info escribió:
Estoy intentando en mi apache usar la autenticacion con tarjeta (DNI, ONA....) para ello me he bajado el pem del eDNI y de la ONA (tarjeta sanitaria de las administraciones vascas) y he creado un virtualhost en el apache que escuha en el peurto 44r4 cojn lo siguiente:
Hum... ni idea :-P
Pero ¿tiene que saltar una petición de introducción de PIN nada más cargar la página? ¿No necesitas alguna pasarela de conexión o algo? :-?
(...)
<VirtualHost servidor:444> DocumentRoot /home/user/xxx ServerName servidorvirtual.dominio:444 ErrorLog /var/log/httpd/xxxx.es_444_SSL-error_log TransferLog /var/log/httpd/xxxx.es_444_SSL-access_log
No pongas el dominio, nunca se sabe O:-)
¿Y el registro, canta algo? :-?
Saludos,
-- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-09-29 a las 14:00 +0200, koxkorrita@laudio.info escribió:
El log no canta nada. No necesito pasarela simplemente declarando las CAs en un archivo que lo incorporas al apache en la directiva SSLCACertificateFile y poniendo a require la directiva SSLVerifyClient valdria .... pero no me va
¿Te funciona los certificados simples? Lo comento por si te faltara algún parámetro por activar en el /etc/sysconfig/apache2 :-? Lo raro es que no veas ningún error en el registro...
teneis algo sobre esto?
No, sólo tengo configurados certificados comunes, pero no de doble autentificación :-( Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón
-
koxkorrita@laudio.info