1
Apache 2.4でSSLRequireファイル表現に問題があります。問題のファイルを見つけられない、またはアクセスできないようです。SSLRequireファイルの表現
ここでのコードの抜粋だ:
<Location />
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire (%{SSL_CLIENT_CERT} eq file("<full_path_to_PEM_file>"))
</Location>
そして、私は、サイトにアクセスしようとしたとき、私はログにこのエラーが表示されます。
[Tue Jun 27 13:20:02.358478 2017] [ssl:error] [pid 18661:tid 47040594310912] [client 82.69.3.205:58275] Evaluation of expression from 20-mod_ssl.conf:240 failed: Cannot open file <full_path_to_PEM_file>, referer: https://example.com/
パーミッションが正しく、ファイルが間違いなく存在しているので、私はここで何をすべきか分かりません。
PEMファイルは、開始時と終了時と "END CERTIFICATEの" 行 "CERTIFICATEをBEGIN" との有効な公開証明書です...
任意のアイデア?
おかげが、これは私が求めていたものではありません。あなたの答えごとに公開鍵と秘密鍵がすでにインストールされています。これは問題ではありません。私は彼らが接続する前に、クライアントの証明書を供給するための認証の追加の層を追加しようとしています。これは、SSLOptions + StrictRequireと組み合わせたSSLRequireオプションによって行われます。私の質問は、SSLRequireで動作していないように見えるファイル式に関するものです... –
ok ...「ファイルを開くことができません」というエラーが表示されましたか?これは単に 'Can not open file 'という名前のファイルがないことを意味します。 –
EvgenyKolyakov
はい、私は元の投稿で言ったように..."アクセス権は正確でファイルは間違いなく存在します " –