Salut à tous,
Alors voilà, j'ai un serveur webdav sous Apache 2 (distrib Red Hat AS 3) avec sécurisation SSL.
La connexion à ce serveur se fait à l'aide des certificats. Le client possède un certificat .pfx qui lui est demandé lorsqu'il essaie de se connecter au serveur (à l'aide de cadaver par exemple). Si le certificat est correct, le serveur délivre à son tour un certificat.
Mon problème est le suivant: mon serveur délivre bien son certificat ... mais ne demande pas le certificat client. Bref, tout le monde peut se connecter sur mon serveur.
Comment configurer le serveur (dans ssl.conf je suppose) afin qu'il réclame un certificat .pfx valide auprès du client ?
Merci d'avance.
# Certificat requis
Posté par stiffux . Évalué à 1.
Rajoute à ton fichier de conf la directive suivante:
SSLVerifyClient require
Tous les clients devront fournir un certificat valide pour accéder au contenu de ton serveur.
Pour plus de détails:
http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslverifyclient(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.