Witam!
Z racji że googlowanie nie wiele pomogło postanowiłem poprosić o pomoc.
Chciałem wymusić od klienta, by ten okazał się certyfikatem przed wejściem na moją witrynę, w tym celu dopisałem do pliku httpd.conf:
# require a client certificate which has to be directly //
# signed by our CA certificate in ca.crt
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /opt/lampp/etc/ssl.crt/ca.crt
Przed dodaniem tego wpisu jak łączyłem się z witryną pojawiał się certyfikat (własnego CA) i możabyło ogladać stronkę. Spodziewałem sie że po dodaniu powyższego wpisu pojawi się okno imortu certyfikatu klienta, by serwer mógł sobie sprawdzi? czy podpisany jest przez odpowiednie CA. Pojawi? si? za to b??d
Secure connection: fatal error (40) from server.
Failed to connect to server. The reason may be that the encryption methods supported by server are not enabled in the security preferences.
Czy to oznacza że wszystko jest ok? Tzn. że powinienem w opcjach opery poszukać importu certyfikatu? Zrobiłem tak, ale Opera chciała certyfikatu klienta z rozszerzeniem *.usr. Próbowałem zrobić: # openssl x509 -in newcert.pem -out jan.usr
ale wyszło
unable to load certificate
5912:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:642:Expecting: TRUSTED CERTIFICATE
Proszę o pomoc.
Pozdrawiam
PS
Nie odsyłajcie mnie do strony apacha:)
Z racji że googlowanie nie wiele pomogło postanowiłem poprosić o pomoc.
Chciałem wymusić od klienta, by ten okazał się certyfikatem przed wejściem na moją witrynę, w tym celu dopisałem do pliku httpd.conf:
# require a client certificate which has to be directly //
# signed by our CA certificate in ca.crt
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /opt/lampp/etc/ssl.crt/ca.crt
Przed dodaniem tego wpisu jak łączyłem się z witryną pojawiał się certyfikat (własnego CA) i możabyło ogladać stronkę. Spodziewałem sie że po dodaniu powyższego wpisu pojawi się okno imortu certyfikatu klienta, by serwer mógł sobie sprawdzi? czy podpisany jest przez odpowiednie CA. Pojawi? si? za to b??d
Secure connection: fatal error (40) from server.
Failed to connect to server. The reason may be that the encryption methods supported by server are not enabled in the security preferences.
Czy to oznacza że wszystko jest ok? Tzn. że powinienem w opcjach opery poszukać importu certyfikatu? Zrobiłem tak, ale Opera chciała certyfikatu klienta z rozszerzeniem *.usr. Próbowałem zrobić: # openssl x509 -in newcert.pem -out jan.usr
ale wyszło
unable to load certificate
5912:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:642:Expecting: TRUSTED CERTIFICATE
Proszę o pomoc.
Pozdrawiam
PS
Nie odsyłajcie mnie do strony apacha:)
