Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] apache-ssl + SSLVerifyClient 2
Sergey V. Spiridonov пишет:
Привет всем
вот хочу сделать так, чтобы к моему сайту коннектились лишь те, у кого
есть подписанный мной сертификат SSL.
Делаю по SSL-Certificates-HOWTO:
Сделал CA, сделал root сертификат, подписал им апаческий сертификат.
Потом сделал сертификат для себя и подписал его тоже тем же root CA.
А что дальше? Как в mozilla импортировать мой подписанный сертификат?
Мозилла хочет какой-то PKS12 формат, а у меня обыкновенный pem файл,
Что делать?
Это прощще чем тебе кажеться. :)
Я для этого, например, вот такой скрипт использую (для универсальности):
#!/usr/bin/perl -T
require 5.003;
use strict;
use CGI;
my $cert_dir = "./cert/";
my $cert_file = "ca.pem";
my $query = new CGI;
my $kind = $query->param('FORMAT');
if($kind eq 'DER') { $cert_file = "ca.der"; }
my $cert_path = "$cert_dir/$cert_file";
open(CERT, "<$cert_path");
my $data = join '',<CERT>;
close(CERT);
print "Content-Type: application/x-x509-ca-cert\n";
print "Content-Length: ", length($data), "\n\n$data";
Если используешь не perl, а что-то другое, переделать, думаю, не сложно.
|
