HTTPS 证书问题

BSD_KT

UID: 11419
帖子: 161
积分: 370
在线时间: 1 天 11 小时

1^# BSD_KT 发表于 2006-09-23 22:35

HTTPS 证书问题

我建立的 HTTPS 站点，在生成了证书 A.crt 和密钥 A.key 后，
为何客户端仍然能够访问，我要求，必须要我提供一个 a.pfx / a.p12 的证书才能够访问，
为何，不行呢。

--
我只做成功了几次，每次都是创建好了。不能够访问，在安装了证书之后，就可以访问了。可是，当我把证书从浏览器上面删除掉后，仍然还是可以访问，很是纳闷。请DX指点指点。

BSD_KT

UID: 11419
帖子: 161
积分: 370
在线时间: 1 天 11 小时

2^# BSD_KT 发表于 2006-09-27 16:36

顶一下，寻找答案

BSD_KT

UID: 11419
帖子: 161
积分: 370
在线时间: 1 天 11 小时

3^# BSD_KT 发表于 2006-10-03 15:40

非版置顶。

langue

UID: 43470
帖子: 155
积分: 356
在线时间: 1 天 9 小时

4^# langue 发表于 2006-10-03 17:42

你还不明白ssl的用法。
You don't understand how or where or why SSL is used.

You now need to do client verification.

BSD_KT

UID: 11419
帖子: 161
积分: 370
在线时间: 1 天 11 小时

5^# BSD_KT 发表于 2006-10-07 11:26

QUOTE:

原帖由 langue 于 2006-10-3 17:42 发表
你还不明白ssl的用法。
You don't understand how or where or why SSL is used.

You now need to do client verification.

恳请指点指点！

langue

UID: 43470
帖子: 155
积分: 356
在线时间: 1 天 9 小时

6^# langue 发表于 2006-10-07 11:54

把 veryfy 的级别提高呀，升到 2 就可以了。你应该参考 OpenSSL 的文档

假如你用别的 SSL 实现，我就不好说啦。

ipaddr

UID: 26391
帖子: 38
积分: 87
在线时间: 2 小时

7^# ipaddr 发表于 2006-10-07 22:38

设置Apache的httpd.conf(ssl.conf)，要求客户端也要认证。

具体什么参数我也不记得了。

chenlie39

UID: 23711
帖子: 184
积分: 423
在线时间: 1 天 22 小时

8^# chenlie39 发表于 2006-10-08 12:02

QUOTE:

原帖由 BSD_KT 于 2006-9-23 22:35 发表
我建立的 HTTPS 站点，在生成了证书 A.crt 和密钥 A.key 后，
为何客户端仍然能够访问，我要求，必须要我提供一个 a.pfx / a.p12 的证书才能够访问，
为何，不行呢。

--
我只做成功了几次，每次都是创建 ...

问题分析：第一你可以能未在apache中加入载ssl。
第二如果“第一个注意事项”你觉得没问题，请查看你是否https访问的网站
第三你把你的证书考给客户，让它安装证书。

johoni

UID: 26119
帖子: 174
积分: 400
在线时间: 1 天 17 小时

9^# johoni 发表于 2007-03-23 21:53

请教一下这个证书是怎么产生的呢？

black_fire

UID: 46150
帖子: 9
积分: 20
在线时间: 10 分钟

10^# black_fire 发表于 2007-06-26 13:35

你的 httpd 的 conf下面是不是有extra目录，里面有个httpd-ssl.conf
1.
首先在 httpd.conf里面允许 httpd-ssl.conf:
找到这一行，
#Include conf/extra/httpd-ssl.conf
把前面的#注释掉

2.
修改httpd-ssl.conf文件
这两行就是要求客户端认证的：
SSLVerifyClient require
SSLVerifyDepth 1

并设置你的证书的位置

3.
重启httpd就行了