Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-15 Par sujet Benoît Peccatte
Ça dépend de ton apache. Avec apache 2.4 il faut utiliser Require tout court à la place de SSLRequire Du coup le satisfy any + allow from + Require doit correspondre à ce que tu cherche. Et ne pas oublier que la renégociation est indispensable pour que ça marche, ce qui veut dire que les clie

Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-14 Par sujet Jean-Francois Maeyhieux
Oui mais ce problème est secondaire par rapport a ma probématique. On peut utiliser la directive 'SSLInsecureRenegotiation ON' pour obtenir la comptaibilité avec les navigateurs Microsoft mais malheureusement au détriment de la sécurité. Zentoo > > Ce bug report aide-t-il par rapport à la di

Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-14 Par sujet Jean-Francois Maeyhieux
Vu qu'apparemment ce que je veux faire est impossible au niveau apache, du moins sur un seul vhost sans utiliser iptables ou un proxy. Cette solution est fonctionelle et resoud le problème effectivement. Par contre cela crée une dépendance entre une règle iptable et apache et une autre dépendanc

Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-14 Par sujet jean-yves
Le 13/03/2013 18:08, Jean-Francois Maeyhieux a écrit : Bonjour, je rencontre un problème de configuration d'un vhost apache (2.2). Mon but est de pouvoir acceder au site web uniquement en SSL soit en présentant un certificat client soit en venant d'une IP donnée. Mon vhost actuel ne me perm

Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-14 Par sujet Sebastien Caps
Alors si l'IP est connue tu peux éventuellement faire une règle iptables qui redirige sur un autre port de ton serveur apache par exemple avec ça *iptables -t nat -A PREROUTING -s 192.168.1.1 -p tcp --dport 443 -j REDIRECT --to-ports 4443* et sur ce port tu sert un configuration de vhost differ

Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-14 Par sujet Jean-Francois Maeyhieux
On Wed, 2013-03-13 at 23:43 +0100, ANIS El Achèche wrote: > Bonjour, > > T'as essayé RedirectPermanent?? > > RedirectPermanent / https://toto.com/ > Non, car cela n'a aucun rapport avec mon problème. Je pensais avoir expliquer le problème clairement. Apparemment non. Merci. Zentoo

Re: [FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-13 Par sujet ANIS El Achèche
Bonjour, T'as essayé RedirectPermanent?? RedirectPermanent / https://toto.com/ Le 13 mars 2013 18:08, Jean-Francois Maeyhieux a écrit : > Bonjour, > >je rencontre un problème de configuration d'un vhost apache (2.2). > > Mon but est de pouvoir acceder au site web uniquement en SSL soi

[FRsAG] Authentification apache par certificats clients ou par IP via HTTPS

2013-03-13 Par sujet Jean-Francois Maeyhieux
Bonjour, je rencontre un problème de configuration d'un vhost apache (2.2). Mon but est de pouvoir acceder au site web uniquement en SSL soit en présentant un certificat client soit en venant d'une IP donnée. Mon vhost actuel ne me permet pas d'acceder directement en SSL via l'IP sans présent