SSLRequireファイルの表現

Question

Apache 2.4でSSLRequireファイル表現に問題があります。問題のファイルを見つけられない、またはアクセスできないようです。

ここでのコードの抜粋だ：

<Location />  
       SSLOptions +StrictRequire 
       SSLRequireSSL 
       SSLRequire (%{SSL_CLIENT_CERT} eq file("<full_path_to_PEM_file>")) 
</Location> 

そして、私は、サイトにアクセスしようとしたとき、私はログにこのエラーが表示されます。

[Tue Jun 27 13:20:02.358478 2017] [ssl:error] [pid 18661:tid 47040594310912] [client 82.69.3.205:58275] Evaluation of expression from 20-mod_ssl.conf:240 failed: Cannot open file <full_path_to_PEM_file>, referer: https://example.com/ 

パーミッションが正しく、ファイルが間違いなく存在しているので、私はここで何をすべきか分かりません。

PEMファイルは、開始時と終了時と "END CERTIFICATEの" 行 "CERTIFICATEをBEGIN" との有効な公開証明書です...

任意のアイデア？

Answer 1

あなたのバーチャルホストは、次のようになります。

<VirtualHost *:443> 
    ServerAdmin webmaster@example.com 
    DocumentRoot /var/www/html/example 

    ServerName example.com 

    SSLEngine on 

    SSLCertificateFile /etc/ssl/CA/example_com.crt 
    SSLCertificateKeyFile /etc/ssl/CA/example.key 

    # https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203&nav=0,96,1,95 
    SSLCertificateChainFile /etc/ssl/CA/chain_example_with_Positive.pem 

    SSLHonorCipherOrder On 
    SSLProtocol -all +TLSv1 +SSLv3 
    SSLCipherSuite RC4-SHA:HIGH:!MD5:!aNULL:!EDH:!ADH 
    SSLInsecureRenegotiation off 

    <Directory /example/> 
      Options Indexes SymLinksIfOwnerMatch 
      AllowOverride All 
      Require all granted 
    </Directory> 
    <Directory /var/www/html/example/> 
      Options Indexes SymLinksIfOwnerMatch 
      AllowOverride All 
      Order allow,deny 
      allow from all 
    </Directory> 

    ErrorLog ${APACHE_LOG_DIR}/error.log 
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown  
</VirtualHost>