CA для каждого каталога в httpd 2.4 (mod_ssl)

Question

CA для каждого каталога в httpd 2.4 (mod_ssl)

Была удалена поддержка файлов CA для каждого каталога в httpd 2.4?

<Location /directory>
Require valid-user

SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>

Этот фрагмент работает в httpd 2.2.29, но недействителен для httpd 2.4.10 из-за того, что "Ваша библиотека SSL не поддерживает CA для каждого каталога". К сожалению, я не смог найти никаких доказательств того, что произошли какие-либо изменения (нет упоминаний в примечаниях к выпуску, документация для mod_ssl такая же), так что, возможно, это ошибка?

Скомпилировано на RHEL, "./configure --with-includes-apr --enable-so --with-crypto --enable-ssl", openssl 1.0.1e (16.el6_5.15)

8

apache openssl mod-ssl

Источник

user1694041 17 окт '14 в 06:10

2 ответа

Решение

Это происходит и со мной; с Apache 2.2.25 SSLCACertificateFile Директива работает правильно под <location> тег.

Однако кажется, что в 2.4 нет. После некоторых попыток я могу сделать это, положив SSLCACertificateFile внутри <VirtualHost> вместо <Location>,

Итак, в Apache 2.4 используйте:

<VirtualHost localhost:443>
  SSLCACertificateFile /path/to/ca.crt
  <Location /directory>
  ...
  </Location>
</VirtualHost>

Вместо:

<VirtualHost localhost:443>
  ...
  <Location /directory>
    SSLCACertificateFile /path/to/ca.crt
  ...
  </Location>
</VirtualHost>

Надеюсь, поможет,

6

Источник

user1218618 18 фев '16 в 14:15

Другие вопросы по тегам apache openssl mod-ssl

user3648491 24 апр '15 в 15:07 2015-04-24 15:07 · Accepted Answer · 2015-04-24 15:07

Похоже, что ожидаемое поведение в соответствии с RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1179716

1

Источник

user3648491 24 апр '15 в 15:07