Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

Wed, 13 Mar 2013 15:44:16 -0700 

Bonjour,

T'as essayé RedirectPermanent??

<VirtualHost xxxxxxx:80>
RedirectPermanent / https://toto.com/
</VirtualHost>




Le 13 mars 2013 18:08, Jean-Francois Maeyhieux <b...@free.fr> a écrit :

> Bonjour,
>
>    je rencontre un problème de configuration d'un vhost apache (2.2).
>
> Mon but est de pouvoir acceder au site web uniquement en SSL soit en
> présentant un certificat client soit en venant d'une IP donnée.
>
> Mon vhost actuel ne me permet pas d'acceder directement en SSL via l'IP
> sans présenter de certificat. La partie certificat fonctionnant
> parfaitement.
>
> J'ai bien pensé à un 'Satisfy Any' mais comment y intégrer la notion de
> certificat SSL ?
>
> J'ai épluché la documentation apache et utiliser google à tout va mais
> je n'ai pas trouvé de configuration par IP ou certificat UNIQUEMENT par
> SSL.
>
> Note: la directive 'SSLVerifyClient optional' est incompatible avec au
> moins IE 8.
>
>
> Voici ç quoi ressemble mon vhost:
>
> (192.168.1.1 sera remplacé par des IP publiques donc pas de solution
> HTTP/IP+HTTPS/certificat possible)
>
>
> <VirtualHost x.x.x.x:443>
>         SSLEngine on
>
>         SSLCertificateFile /etc/httpd/conf/my-ca/www.toto.com.crt
>         SSLCertificateKeyFile /etc/httpd/conf/my-ca/www.toto.com.key
>         SSLCACertificateFile /etc/httpd/conf/my-ca/myCA.crt
>         SSLCARevocationFile /etc/httpd/conf/my-ca/myCA-crl.pem
>
>         SSLProtocol -SSLv2 -SSLv3 +TLSv1
>         SSLHonorCipherOrder on
>         SSLCipherSuite
>
> ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-RC4-SHA:RC4-SHA:TLSv1:!AES128:!3DES:!CAMELLIA:!SSLv2:HIGH:MEDIUM:!MD5:!LOW:!EXP:!NULL:!aNULL
>         SSLInsecureRenegotiation ON
>
>         ServerName www.toto.com
>         DocumentRoot /var/www/htdocs
>
>         ErrorLog  /var/logs/ssl_error_log
>         CustomLog /var/logs/ssl_access_log combined
>
>         <Location />
>                 SSLRequireSSL
>                 SSLVerifyClient optional
>                 SSLVerifyDepth 5
>                 SSLOptions OptRenegotiate
>                 SSLRequire %{REMOTE_ADDR} eq "192.168.1.1" or
> ( %{SSL_CLIENT_S_DN_O}  eq "MyCompany" and %{SSL_CLIENT_S_DN_OU} eq
> "MySection" )
>
>         </Location>
>
> </VirtualHost>
>
>
> Une idée ?
>
>
>
> Cordialement,
>                 Zentoo
>
>
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>



-- 
Best Regards,
El Achèche ANIS
 Linux user *#486664 *
 Ubuntu user *#32379 *
  ubuntiste-msakni <http://ubuntiste-msakni.legtux.org>

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à