Visualizzazione dei risultati da 1 a 2 su 2
  1. #1

    Apache + SSL + smart card

    Save a tutti.
    Ho un sito web (php+mysql+apache) al quale si deve poter accedere solo tramite la presenza di una smartcard
    Ho installato apacheSSL, creato un certificato ed effettivamente il sito va sotto https senza problemi (almeno adesso, xchè la configurazione nn è stata affatto facile)
    Adesso ho la necessità che venga richiesto il PIN della smartcard al momento dell'accesso alla pagina.
    Nel file httpd.conf ho infatti le righe:



    <VirtualHost *:443>

    ServerName localhost

    ServerAdmin root@localhost

    DocumentRoot "C:\program files\easyphp1-8\www"





    SSLOptions +FakeBasicAuth



    SSLCertificateFile conf/ssl/localhost.cer

    SSLCertificateKeyFile conf/ssl/localhost.key

    #SSLCACertificateFile conf/ssl/ct_root.pem

    #SSLCACertificatePath conf/ssl



    #SSLCertificateFile conf/ssl/GTECyberTrustGlobalRoot2018.cer

    #SSLCertificateKeyFile conf/ssl/ca_new_2018.key





    SSLEngine On

    SSLVerifyClient require

    SSLVerifyDepth 3

    </VirtualHost>



    La mascherina di richiesta del PIN esce (2 volte x la precisione), ma poi pagina bianca ed errore su Apache :




    +-------------------------------------------------------------------------+

    [Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1207): Certificate Verification: depth: 0, subject: /C=IT/O=NON PRESENTE/CN=UTENTE DEMO/TEST 403/TESTST11R11G403I/062035/GN=TEST 403/SN=UTENTE DEMO, issuer: /C=IT/O=Postecom s.p.a./OU=CA e Sicurezza/CN=Postecom CA1

    [Fri Jun 23 10:33:26 2006] [error] Certificate Verification: Error (20): unable to get local issuer certificate

    [Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1787): OpenSSL: Write: SSLv3 read client certificate B

    [Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

    [Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

    [Fri Jun 23 10:33:26 2006] [info] SSL library error 1 in handshake (server localhost:443, client 127.0.0.1)

    [Fri Jun 23 10:33:26 2006] [info] SSL Library Error: 336105650 error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

    [Fri Jun 23 10:33:26 2006] [info] Connection to child 249 closed with abortive shutdown(server localhost:443, client 127.0.0.1)





    Abilitando la riga



    SSLCACertificateFile conf/ssl/ct_root.pem



    La mascherina di richiesta del PIN della smart card nn esce più e l’errore diventa:



    [Fri Jun 23 11:26:17 2006] [debug] ssl_engine_kernel.c(1787): OpenSSL: Write: SSLv3 read client certificate B

    [Fri Jun 23 11:26:17 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

    [Fri Jun 23 11:26:17 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

    [Fri Jun 23 11:26:17 2006] [info] SSL library error 1 in handshake (server localhost:443, client 127.0.0.1)

    [Fri Jun 23 11:26:17 2006] [info] SSL Library Error: 336105671 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATEeer did not return a certificate No CAs known to server for verification?

    [Fri Jun 23 11:26:17 2006] [info] Connection to child 249 closed with abortive shutdown(server localhost:443, client 127.0.0.1)



    Abilitando invece anche la riga



    SSLCACertificatePath conf/ssl/



    La mascherina di richiesta del PIN della smart card continua ad uscire e l’errore è come nel 1° caso (unable to get local issuer certificate)

    Qualcuno mi può dare lumi?
    Mi sembra di avere la soluzione ad un passo, ma mi serve la dritta decisiva.
    Ciao e grazie

  2. #2
    Nessuno riesce a darmi una mano.
    Graaaaazie
    Ciao

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.