1. ev
  2. Soru-cevap
  3. httpd 2.4'te (mod_ssl)

httpd 2.4'te (mod_ssl)

2014-10-17 8 views
5

numaralı dizindeki CA dizini, httpd 2.4'te kaldırılan dizin içi CA dosyaları için destek oldu mu?httpd 2.4'te (mod_ssl)

<Location /directory> 
Require valid-user 

SSLVerifyClient require 
SSLVerifyDepth 5 
SSLCACertificateFile /path/to/ca.crt 
</Location>

Bu pasajı httpd 2.2.29 altında çalışır, ancak çünkü "Senin SSL kütüphanesi başına dizine CA için destek yok" nin httpd 2.4.10 için geçerli değil. Ne yazık ki herhangi bir değişiklik bulamadım (sürüm notlarında hiç bahsedilmiyor, mod_ssl için belgeler aynı değil), bu yüzden hata olabilir mi?

"./configure --with-included-apr enable-böylece --with-kripto enable-SSL", (16.el6_5.15)

kaynak

2014-10-17 DarkKnightCZ

cevap

1

'a göre beklenen davranışa göre gözüküyor; Apache 2.2.25 ile SSLCACertificateFile yönergesi, <location> etiketi altında doğru şekilde çalışır. Bununla birlikte, 2.4'te görünmüyor gibi görünmektedir. Bazı denemelerden sonra, <Location> yerine SSLCACertificateFile'u <VirtualHost> içine koyarak çalışmayı başarabilirim.

Yani Apache 2.4 kullanımda: Yerine

<VirtualHost localhost:443> 
    SSLCACertificateFile /path/to/ca.crt 
    <Location /directory> 
    ... 
    </Location> 
</VirtualHost>

:

<VirtualHost localhost:443> 
    ... 
    <Location /directory> 
    SSLCACertificateFile /path/to/ca.crt 
    ... 
    </Location> 
</VirtualHost>

Umarım yardımcı olur,

kaynak

2016-02-18 14:15:58 albciff

 İlgili konular

  • İlgili sorun yok^_^