Re: apache (.htaccess)

To: debian-italian@lists.debian.org
Subject: Re: apache (.htaccess)
From: Stefano Sasso <stefano@sasso.no-ip.org>
Date: Fri, 24 Feb 2006 14:03:23 +0100
Message-id: <[🔎] 43FF041B.3090509@sasso.no-ip.org>
In-reply-to: <[🔎] 20060224122703.18815.qmail@mail.univr.it>
References: <[🔎] 200602232318.35511.polhallen50@yahoo.it> <[🔎] 20060223234246.GA8818@cervellone> <[🔎] 200602241316.14754.polhallen50@yahoo.it> <[🔎] 43FEFAAC.6010206@sasso.no-ip.org> <[🔎] 20060224122703.18815.qmail@mail.univr.it>

roberto pasini ha scritto:

faresti un grosso favore pure a me se postassi un file di configurazionebase,

ok, allora ovviamente innanzitutto devi creare un certificato ssl per ilserver e i vari certificati per i client (e su questo non mi dilungo, seti interessa la procedura per creare una tua Certificatio Authority perrilasciare i vari certificati te la posto, oppure basta sgooglare)


in httpd.conf poi imposti (ovviamente sotto il virtual host ssl)

SSLEngine on

SSLCACertificatePath /path/della/CA
SSLCACertificateFile /path/del/certificato/della/CA.crt

SSLCertificateFile /path/del/cert/server.crt
SSLCertificateKeyFile /path/della/key/server.key

<Directory /mia/dir/privata>
SSLCipherSuite HIGH:MEDIUM
SSLVerifyClient require
SSLVerifyDepth 1

# ^ numero di CA intermediarie accettate: 1: accettati certificati solodalla propria CA

SSLRequireSSL
SSLOptions +FakeBasicAuth

# puoi ora impostare i parametri del certificato accettati (esempio:accetta solo determinati client)SSLRequire %{SSL_CLIENT_S_DN_O} eq "Mia CA" and %{SSL_CLIENT_S_DN_CN} in{"Utente 1", "Utente 2"}


# utilizzo di un file di password

AuthName "Accesso Ristretto"
AuthType Basic
AuthUserFile /path/del/file/htpasswd
require valid-user

</Directory>

########################################

una riga del file htpasswd sara' quindi cosi' composta:

/C=IT/O=Mia CA/OU=Mia societa'/CN=Utente1/emailAddress=utente1@societa.it:password_criptata


per ottenere il DN (quello prima della password) si puo' usare il comando
openssl x509 -noout -subject -in certificato_utente1.pem

ovviamente i certificati della tua CA e il certificato client devonoessere importati nel browser (anche qui basta sgooglare).

l'ho provato tempo fa, poi l'ho abbandonato (per utilizzare ssl senzacertificati client), ma mi sembra che quanto scritto sopra possabastare. se ho fatto qualche errore (in buona fede) e' perche' e'passato del tempo dall'ultima molta che ho implementato qualcosa delgenere... quindi non fustigatemi :)))


per altre info sentiti libero di contattarmi (anche in privato)
ciao
Stefano

-------------------------------------------------------------------
 Per favore non mandate allegati in Word o PowerPoint.
 Si veda http://www.gnu.org/philosophy/no-word-attachments.it.html
-------------------------------------------------------------------
Stefano Sasso
stefano AT sasso DOT no-ip DOT org
Linux User #330315
http://sasso.no-ip.org/
http://www.dscnet.org/stefano
http://www.dscnet.org/

Reply to:

Follow-Ups:
- Re: apache (.htaccess)
  - From: "roberto pasini" <roberto.pasini@mail.univr.it>
- Re: apache (.htaccess)
  - From: Enrico La Cava <enrico.lacava@fastwebnet.it>

References:
- apache (.htaccess)
  - From: Pol Hallen <polhallen50@yahoo.it>
- Re: apache (.htaccess)
  - From: Leonardo Canducci <leonardocanducci@yahoo.it>
- Re: apache (.htaccess)
  - From: Pol Hallen <polhallen50@yahoo.it>
- Re: apache (.htaccess)
  - From: Stefano Sasso <stefano@sasso.no-ip.org>
- Re: apache (.htaccess)
  - From: "roberto pasini" <roberto.pasini@mail.univr.it>

Prev by Date: sempre sul dma con ZV6100
Next by Date: Re: apache (.htaccess)
Previous by thread: Re: apache (.htaccess)
Next by thread: Re: apache (.htaccess)
Index(es):
- Date
- Thread