PDA

Visualizza la versione completa : Apache + SSL + smart card


giuseppeita
23-06-2006, 13:30
Save a tutti.
Ho un sito web (php+mysql+apache) al quale si deve poter accedere solo tramite la presenza di una smartcard
Ho installato apacheSSL, creato un certificato ed effettivamente il sito va sotto https senza problemi (almeno adesso, xchè la configurazione nn è stata affatto facile)
Adesso ho la necessità che venga richiesto il PIN della smartcard al momento dell'accesso alla pagina.
Nel file httpd.conf ho infatti le righe:



<VirtualHost *:443>

ServerName localhost

ServerAdmin root@localhost

DocumentRoot "C:\program files\easyphp1-8\www"





SSLOptions +FakeBasicAuth



SSLCertificateFile conf/ssl/localhost.cer

SSLCertificateKeyFile conf/ssl/localhost.key

#SSLCACertificateFile conf/ssl/ct_root.pem

#SSLCACertificatePath conf/ssl



#SSLCertificateFile conf/ssl/GTECyberTrustGlobalRoot2018.cer

#SSLCertificateKeyFile conf/ssl/ca_new_2018.key





SSLEngine On

SSLVerifyClient require

SSLVerifyDepth 3

</VirtualHost>


La mascherina di richiesta del PIN esce (2 volte x la precisione), ma poi pagina bianca ed errore su Apache :




+-------------------------------------------------------------------------+

[Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1207): Certificate Verification: depth: 0, subject: /C=IT/O=NON PRESENTE/CN=UTENTE DEMO/TEST 403/TESTST11R11G403I/062035/GN=TEST 403/SN=UTENTE DEMO, issuer: /C=IT/O=Postecom s.p.a./OU=CA e Sicurezza/CN=Postecom CA1

[Fri Jun 23 10:33:26 2006] [error] Certificate Verification: Error (20): unable to get local issuer certificate

[Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1787): OpenSSL: Write: SSLv3 read client certificate B

[Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

[Fri Jun 23 10:33:26 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

[Fri Jun 23 10:33:26 2006] [info] SSL library error 1 in handshake (server localhost:443, client 127.0.0.1)

[Fri Jun 23 10:33:26 2006] [info] SSL Library Error: 336105650 error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

[Fri Jun 23 10:33:26 2006] [info] Connection to child 249 closed with abortive shutdown(server localhost:443, client 127.0.0.1)





Abilitando la riga



SSLCACertificateFile conf/ssl/ct_root.pem



La mascherina di richiesta del PIN della smart card nn esce più e l’errore diventa:



[Fri Jun 23 11:26:17 2006] [debug] ssl_engine_kernel.c(1787): OpenSSL: Write: SSLv3 read client certificate B

[Fri Jun 23 11:26:17 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

[Fri Jun 23 11:26:17 2006] [debug] ssl_engine_kernel.c(1806): OpenSSL: Exit: error in SSLv3 read client certificate B

[Fri Jun 23 11:26:17 2006] [info] SSL library error 1 in handshake (server localhost:443, client 127.0.0.1)

[Fri Jun 23 11:26:17 2006] [info] SSL Library Error: 336105671 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification?

[Fri Jun 23 11:26:17 2006] [info] Connection to child 249 closed with abortive shutdown(server localhost:443, client 127.0.0.1)



Abilitando invece anche la riga



SSLCACertificatePath conf/ssl/



La mascherina di richiesta del PIN della smart card continua ad uscire e l’errore è come nel 1° caso (unable to get local issuer certificate)

Qualcuno mi può dare lumi?
Mi sembra di avere la soluzione ad un passo, ma mi serve la dritta decisiva.
Ciao e grazie

giuseppeita
04-07-2006, 13:08
Nessuno riesce a darmi una mano.
Graaaaazie
Ciao :D :D

Loading