Rewriting in einer Location
Hallo zusammen, ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer Location befindet. Location /certcheck SSLVerifyClient require RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] /Location Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer speziellen CA unterschrieben ist. Wenn nicht, soll der Server mit einem Forbidden antworten. Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen auskommentiere. Hat vielleicht jemand eine Idee? MfG, Daniel -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Rewriting in einer Location
Hallo Daniel, versuch´s doch einmal ohne die Location: SSLVerifyClient require RewriteCond %{REQUEST_URI} ^/certcheck RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] Mit freundlichen Grüßen / Kind regards Rene Lehmann From: Daniel Timmerhindrick d.timmerhindr...@lvm.de To: users-de@httpd.apache.org Date: 20.01.2011 16:50 Subject:Rewriting in einer Location Hallo zusammen, ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer Location befindet. Location /certcheck SSLVerifyClient require RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] /Location Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer speziellen CA unterschrieben ist. Wenn nicht, soll der Server mit einem Forbidden antworten. Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen auskommentiere. Hat vielleicht jemand eine Idee? MfG, Daniel -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Antwort: Re: Rewriting in einer Location
Hallo Rene, funktioniert leider auch nicht. Und außerdem möchte ich ja das SSLVerifyClient require für eine ganz bestimmte Location setzen. Gruß, Daniel Rene Lehmann rlehm...@timocom.com schrieb am 20.01.2011 16:59:40: Von: Rene Lehmann rlehm...@timocom.com An: users-de@httpd.apache.org Datum: 20.01.2011 17:01 Betreff: Re: Rewriting in einer Location Hallo Daniel, versuch´s doch einmal ohne die Location: SSLVerifyClient require RewriteCond %{REQUEST_URI} ^/certcheck RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] Mit freundlichen Grüßen / Kind regards Rene Lehmann [Bild entfernt] [Bild entfernt] Daniel Timmerhindrick ---20.01.2011 16:50:41---Hallo zusammen, ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer From: Daniel Timmerhindrick d.timmerhindr...@lvm.de To: users-de@httpd.apache.org Date: 20.01.2011 16:50 Subject: Rewriting in einer Location Hallo zusammen, ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer Location befindet. Location /certcheck SSLVerifyClient require RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] /Location Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer speziellen CA unterschrieben ist. Wenn nicht, soll der Server mit einem Forbidden antworten. Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen auskommentiere. Hat vielleicht jemand eine Idee? MfG, Daniel -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org -- -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --
Re: Rewriting in einer Location
Hi, On 20.01.2011 16:51, Daniel Timmerhindrick wrote: ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer Location befindet. Location /certcheck SSLVerifyClient require RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE RewriteRule .* - [F] /Location Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer speziellen CA unterschrieben ist. Wenn nicht, soll der Server mit einem Forbidden antworten. Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen auskommentiere. Hat vielleicht jemand eine Idee? Ja, viele. Mein zweiter Gedanke war, ob RewriteEngine überhaupt aktiv ist und der dritte ob man das alternativ auch per SSLRequire machen/testen könnte? Grüsse, .max -- Apache HTTP Server Mailing List users-de unsubscribe-Anfragen an users-de-unsubscr...@httpd.apache.org sonstige Anfragen an users-de-h...@httpd.apache.org --