Ciao!
Ho impostato il mio server[GNU/LINUX slack] di casa con Apache 2, ho implementarto il supporto SSL!
Pero' se faccio da browser IP/dir la connessione avviene in http normale!
Non capisco come mettere in ascolto apache sulla 443 solo per quella determinata dir!(credo di sbagliare se parlo di virtual host)
E' possibile che una dir possa essere visualizzata dal browser solo se si e' nella rete interna??
Ho impostato il file .htaccess in modo da richiedere utente e password!
grazie ciaoo
Una seconda domanda abilitando in httpd-ssl.conf la voce SSLVerifyClient !
volevo impostarlo in modo che solo i client che possiedono un determinato certificato possono accedere alla porzione del sito!
metti un virtualhost così:
<VirtualHost indirizzosito:443>
ServerName indirizzosito
ServerAdmin tuamail
DocumentRoot cartelladeifileschevuoivengavisualizzataconhttps
SSLEngine On
SSLCertificateFile percorsodelcertificato
SSLCertificateKeyFile percorsodellachiave
</VirtualHost>
ok grazie mille funziona!
Ma senti questa era la domanda che avevo messo successivamente
Generazione CSR(Certificate Signing Request)
Per generare un CSR, e'necessario creare una chiave
per generare una chiave:
openssl genrsa -des3 -out server.key 1024
Inserire passphrase
e si genera il file server.key
Per creare il CSR eseguirerichiesta server)
openssl req -new -key server.key -out server.csr
Ora bisogna creare un Certificato in questo caso autofirmato:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
In fine si spostano i file certificato e la chiave in:
cp server.crt /etc/ssl/certs
cp server.key /etc/ssl/private
e questo funziona!
Ora pero' sto creando un certificato per il client in modo che il server apache accetti solo client che dispongono din determinato certificato
L'impostazione apache e' semplice e basta mettere SSLVerifyClient request !
Adesso pero' ho creato la chiave utente.key ho fatto il certificate sign request(csr)
quindi il file utente.csr
Adesso mi manca di autenticarlo!
avevo pensato di fare cosi pero' non sono sicuro al 100%!
openssl x509 -req -days 365 -in utente.csr -signkey server.key -out utente.crt
Spero di non esser stato troppo contorto!
grazi mille in anticipo
ok allora ho creato un certificato per un client!
in questo modo ho creato la user.key e user.csr come per il server poi invece per il crt del user ho fatto cosi:
openssl x509 -req -in user.csr -out user.crt -sha1 -CA server.crt -CAkey server\
.key -CAcreateserial -days 365
e fin qui nessun problema!poi creo il p12
openssl pkcs12 -export -in user.crt -inkey user.key -name "Matteo" -out user.p12
ok anche qui!
lo importo in firefox cerco di fare la connessione!!penso che si tutto ok invece mi compare una popup di firefox dicendomi che il certificato e' stato rifiutato dal server!
e apache mi da errore 20 appunto certificato non valido!
Permessi di invio
Rispondi quotando