- 论坛徽章:
- 0
|
我的Apache是安装Linux8时安装的,openssl是0.9.7c。我用CA.pl生成了两个用户证书client1(CN=client1)和client2(CN=client2),并用CA证书签名。其中,client1的serial number比client2的小。利用pkcs12指令将它们转化成PKCS#12格式的证书后,将它们都Import进了浏览器\“我的证书”中。在使用用户证书进行身份认证时,我在ssl.cnf中配置如下:
<Location /secur>;
SSLVerifyClient require
SSLVerifyDepth 5
SSLRequireSSL
SSLRequireSSL (%{SSL_CLIENT_S_DN_CN} eq "client1"
</Location>;
则我在访问/secur目录时,出错如下:
You don't have permission to access the requested object. ......
如果我把client2的证书从证书列表中删除,则可以访问。或者将%{SSL_CLIENT_S_DN_CN} eq "client1" 改为:%{SSL_CLIENT_S_DN_CN} in {"client1","client2"}。这表明只有证书client2被使用。
可是这是为什么?有没有办法让都个证书都能用作用户认证?
请哪位高手忙里偷闲,不吝赐教。
谢谢了! |
|
免费注册
发表于 2004-03-16 13:12