Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Aumont <adresse@cachée>
- To: Anne Durand <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: sympa et certificats
- Date: Mon, 04 Dec 2000 10:51:27 +0100
Anne Durand wrote:
>
> Bonjour,
> Apache 1.3.14, opensSSL 0.9.6, mod_ssl, sympa 3.0.a4
> J'ai un virtual host sympa.archi.fr sur le port 80 avec les cookies
> (cela fonctionne bien). J'ai créé un autre virtual host sécurisé sur le
> port 443. Lorsque j'accède à https://sympa.archi.fr la première fois,
> je charge le certificat. Et j'ai quand même la page d'accueil normale
> avec la demande d'authentification habituelle pour créer un cookie. Et
> tout se passe normalement comme sur le port 80. Aucune trace nulle part.
>
> Voici les logs de SSL
> [04/Dec/2000 09:10:44 16464] [trace] OpenSSL: Write: SSL negotiation
> finished successfully
> [04/Dec/2000 09:10:44 16464] [info] Connection to child 3 closed with
> standard shutdown (server sympa.archi.fr:443, client 193.50.232.53)
>
> Mon but est quand même de supprimer l'authentification par cookies...
Il faut régler Apache : authentification HTTPS du client optionelle
( variable de mod_ssl SSLVerifyClient optional) et l'option
permettant de réccupérer dans les cgi les éléments du certificat
du client : SSLOptions +StdEnvVars
Bien entendu, il faut aussi un certificat sur le client !
--
-----------------------------------------------------------
Serge Aumont Comité Réseaux des Universités
Campus Beaulieu
35042 Rennes Cedex +33 2 998 471 47
-
sympa et certificats,
Anne Durand, 04/12/2000
- Re: sympa et certificats, Aumont, 04/12/2000
Archives gérées par MHonArc 2.6.19+.