/docs/MyDocs

To get this branch, use:
bzr branch http://darksoft.org/webbzr/docs/MyDocs

« back to all changes in this revision

Viewing changes to Administration/Linux/daemons/x509ca/user.txt

  • Committer: Suren A. Chilingaryan
  • Date: 2009-04-09 03:21:08 UTC
  • Revision ID: csa@dside.dyndns.org-20090409032108-w4edamdh4adrgdu3
import

Show diffs side-by-side

added added

removed removed

Lines of Context:
Administration/Linux/daemons/x509ca/user.txt
 
1
http authentication for users using certificates
 
2
------------------------------------------------
 
3
 1. � ������������ VirtualHost ���� ������� ���������� ��� ����� ����������� 
 
4
    ������.
 
5
    SSLCertificatePath /path/to/dir
 
6
    
 
7
    ��� ����������� ��� ��������� ������ ������� ����������������:
 
8
        ln -s user.crt `openssl x509 -noout -hash -in user.crt`
 
9
 
 
10
 2. � "SSLCertificateKeyFile" ���� ������� ���� � ������� ����� ���� ���� 
 
11
    CA �������� ��� ����������� (��. SSLCertificateChainFile)
 
12
 
 
13
 3. SSLVerifyClient require
 
14
 
 
15
 4. SSLVerifyDepth <num> - �� ������� ����� ���� ������ ���������� �� RootCA, 
 
16
    1 - �������� ��� ���������� ������ ���� ����� Root CA.
 
17
 
 
18
 5. SSLOptions +ExportCertData
 
19
    ��� ����� ����� ���� �� php �������� ������ ����������!
 
20
    �� ����� � ��������� ���������� $SSL_CLIENT_CERT, ����� ��������� commonName
 
21
    ����� ������� ����������:
 
22
    $commonName=openssl_x509_parse($SSL_CLIENT_CERT)['subject']['CN'];
 
23
 
 
24
 6. ������ ���� �������� ���������� ��� ����� � pkcs12 ������� (��. req) � 
 
25
    ������ ���������������� ��� � Brauser. � IE ������� ������ ���� ����������-
 
26
    ����� Root CA ����������.
 
27
    
 
 
b'\\ No newline at end of file'