मैं विशिष्ट क्लाइंट प्रमाणपत्रों पर भरोसा करने के लिए अपाचे httpd को कैसे कॉन्फ़िगर कर सकता हूं?अपाचे httpd: विशिष्ट क्लाइंट प्रमाणपत्रों पर भरोसा कैसे करें?
हमें किसी विशिष्ट (ज्ञात) साझेदार के सर्वर पर किसी webservice तक पहुंच प्रतिबंधित करने की आवश्यकता है।
हमने इसके लिए एक सीए-आधारित समाधान का उपयोग करने की योजना बनाई है (एक विश्वसनीय सीए जो केवल विश्वसनीय सीएसआर पर हस्ताक्षर करेगा जैसा कि हमने उन्हें स्वीकार किया है); हालांकि, हमारी कंपनी का सीए बाहरी कंपनियों के लिए प्रमाण पत्र नहीं बनाएगा।
आवश्यक पीकेआई तैयार होने तक सुरक्षित कनेक्शन स्थापित करने के लिए, हम विशिष्ट क्लाइंट प्रमाण पत्र को हमारे अपाचे httpd प्रॉक्सी पर विश्वसनीय के रूप में कॉन्फ़िगर करना चाहते थे।
लेकिन httpd ग्राहकों, जो क्लाइंट प्रमाणपत्र, जो CACertificateFile (श्रेणीबद्ध X509 Base64 में और डीईआर प्रारूप (पीईएम) की इनकोडिंग प्रमाण पत्र) में जोड़ा गया है का उपयोग करके कनेक्ट करने के लिए कोशिश कर रहे हैं से कनेक्शन स्वीकार नहीं करता है, के लिए कॉन्फ़िगर आभासी मेजबान।
क्लाइंट प्रमाणपत्र इस मामले में स्वयं हस्ताक्षरित प्रमाणपत्र नहीं है।
हाय ब्रूनो, हम कुछ प्रमाण पत्र को विशेष रूप से भी अधिकृत करना चाहते हैं। एसएसएल चर की जांच करते समय, क्या हमारे मामले में सर्टिफिकेट के थंबप्रिंट/फिंगरप्रिंट की जांच करने के लिए वैसे भी है, यह एकमात्र जानकारी है जिसे हम अधिकृत करने के लिए उपयोग कर सकते हैं। लेकिन मैंने पाया कि ऐसा कोई चर नहीं है। – Xilang
या, प्रमाणपत्र की सार्वजनिक कुंजी प्राप्त करने के लिए चर है? मुझे यह भी नहीं मिला। – Xilang
आप ग्राहक प्रमाणपत्र (जो एसएसएल हैंडशेक के माध्यम से आ रहा है) को '.htaccess' जैसी निर्देशिका में कैसे डालते हैं? – Promod