[Web] 原来win+apache实现ssl的证书认证如此简单 [复制链接]

论坛徽章:: 0

21楼 [报告]

发表于 2005-06-07 13:38 |只看该作者

原来win+apache实现ssl的证书认证如此简单

制作client时出现找不到.old的原因一般是由于Common Name 所填与server的相同，相同CA下，common name可能是要求唯一的，换一个就可以。
我照楼主的方法做好了CA,SERVER,CLIENT三张证书，也配置成功，服务器端成功，但客户端不能通过验证（会出现选择证书验证，但选取后找不到该页面），不知道什么原因?
另外问一下：能通过网页在线输出客户端证书吗？也就是通过程序生成客户证书...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ataman 该用户已被删除	22楼 [报告] 发表于 2005-06-07 16:43 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
ataman 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

timwhoung

白手起家

论坛徽章:: 0

23楼 [报告]

发表于 2005-06-08 14:53 |只看该作者

原来win+apache实现ssl的证书认证如此简单

去掉SSLVerifyClient require是可以用https来访问的(也会出现小锁),
加上后，会出现选择数字证书框，选择事先导入的客户端证书，确定后出现“找不到服务器，无法显示网页”
估计也是证书问题，但就是不知道为什么会出现问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

timwhoung

白手起家

论坛徽章:: 0

24楼 [报告]

发表于 2005-06-08 16:38 |只看该作者

原来win+apache实现ssl的证书认证如此简单

终于搞明白了，原来是我的配置有问题：
把SSLCACertificateFile conf/ca.crt错改成SSLCertificateChainFile conf/ca.crt了
ataman ，你试过用PHP生成客户端证书吗？好像PHP有openssl模块的，但不知道如何用...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ataman 该用户已被删除	25楼 [报告] 发表于 2005-06-08 18:57 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
ataman 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

timwhoung

白手起家

论坛徽章:: 0

26楼 [报告]

发表于 2005-06-09 09:24 |只看该作者

原来win+apache实现ssl的证书认证如此简单

呵，SSL很多都看不懂！
我的目的是通过自建CA，给客户发证，但要求每一个持证用户的证书只能用在一台机器上（也就是想不能重复安装，不能导出，只在第一次安装的机器中有效，或者在指定的机器上安装才有效）,不知道有没有办法？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ataman 该用户已被删除	27楼 [报告] 发表于 2005-06-09 20:13 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
ataman 该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

sunsong

白手起家

论坛徽章:: 0

28楼 [报告]

发表于 2006-02-26 15:02 |只看该作者

不行

步骤都这么做了，就是无法打开网页。
查看了error.log，有这么几行：
[Sun Feb 26 14:27:01 2006] [notice] Apache/2.0.55 (Win32) mod_ssl/2.0.55 OpenSSL/0.9.8a configured -- resuming normal operations
[Sun Feb 26 14:27:01 2006] [notice] Server built: Oct 9 2005 19:16:56
[Sun Feb 26 14:27:01 2006] [notice] Parent: Created child process 3668
[Sun Feb 26 14:27:02 2006] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[Sun Feb 26 14:27:02 2006] [warn] Init: (192.168.0.103:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Sun Feb 26 14:27:02 2006] [notice] Child 1280: Released the start mutex
[Sun Feb 26 14:27:02 2006] [warn] Init: (192.168.0.103:443) You configured HTTP(80) on the standard HTTPS(443) port!
[Sun Feb 26 14:27:02 2006] [notice] Child 3668: Child process is running
[Sun Feb 26 14:27:02 2006] [notice] Child 3668: Acquired the start mutex.
[Sun Feb 26 14:27:02 2006] [notice] Child 3668: Starting 250 worker threads.
[Sun Feb 26 14:27:03 2006] [notice] Child 1280: Waiting for 250 worker threads to exit.
[Sun Feb 26 14:27:03 2006] [notice] Child 1280: All worker threads have exited.
[Sun Feb 26 14:27:03 2006] [notice] Child 1280: Child process is exiting