Назад | Перейти на главную страницу

apache / mod_gnutls проверка подлинности на основе SSL-сертификата

Использую apache с gnutls. Я настроил оба для запроса аутентификации от клиента. При выдаче сертификата работает. Но это работает также, если я предоставлю другой, что правильный сертификат. Это означает, что если я использую тот, который подписан CA, упомянутым в site.ca.asc, он работает должным образом. Если я использую другой, который НЕ подписан упомянутым CA, доступ также предоставляется. У кого-нибудь есть идея?

Спасибо за вашу помощь

м.

GnuTLSEnable on
GnuTLSPriorities SECURE256:-CIPHER-ALL:+COMP-DEFLATE:-MAC-ALL:-MD5:-ANON-DH:-3DES-CBC:-CAMELLIA-256-CBC:-CAMELLIA-128-CBC:-AES-256-CBC:-AES-128-CBC:+VERS-TLS1.2:+VERS-TLS1.1:+SHA512:+SHA384:+SHA256:+SHA1:+VERS-TLS1.0:+ARCFOUR-128:+CAMELLIA-256-CBC:+AES-256-CBC

GnuTLSCertificateFile /etc/apache2/ssl/webserver.cert
GnuTLSKeyFile /etc/apache2/ssl/webserver.key
GnuTLSExportCertificates on
GnuTLSClientVerify require
GnuTLSClientCAFile /etc/apache2/ssl/site.ca.asc