Re: [Lug-bg] Apache Web Logon с Електронен Подпис

[dean@xxxxxxxxxxxx]

> On 01/11/08 17:50, Dean Stoeff wrote:
>> Здравейте някой борил ли се е с Апача да подкара оторизация на
>> потребителите със смарт карти ? И по точно с тези издавани от нашите
>> удостоверители на електронни подписи.
>
> Ето настройките на сървъра.
> http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
>
> От тук нататък проблема е в клиентските бразуери. Да имат импортиран
> клиентския сертификат или достъп до четящото устройство.

:) Жоро, знам как да си подкарам SSL  на Апачето и как да си инсталирам
картат а със сертификатите в браузъра, но явно нещо пропускам защото нещо
не се получава. Ето какво пише в лога на Апача:

[Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1190): Certificate
Verification: depth: 2, subject: /C=BG/O=InfoNotary
PLC/DC=qsign-ca/CN=i-Notary Q Sign CA/OU=i-Notary Q Sign CA, issuer:
/C=BG/O=InfoNotary PLC/DC=root-ca/CN=InfoNotary CSP Root/OU=InfoNotary CSP
Root/emailAddress=csp@xxxxxxxxxxxxxx
[Fri Jan 11 18:42:01 2008] [error] Certificate Verification: Error (20):
unable to get local issuer certificate
[Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1770): OpenSSL:
Write: SSLv3 read client certificate B
[Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1789): OpenSSL:
Exit: error in SSLv3 read client certificate B
[Fri Jan 11 18:42:01 2008] [debug] ssl_engine_kernel.c(1789): OpenSSL:
Exit: error in SSLv3 read client certificate B
[Fri Jan 11 18:42:01 2008] [info] [client 192.168.6.166] SSL library error
1 in handshake (server telecom.navbul.com:443)
[Fri Jan 11 18:42:01 2008] [info] SSL Library Error: 336105650
error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate
returned
[Fri Jan 11 18:42:01 2008] [info] [client 192.168.6.166] Connection closed
to child 0 with abortive shutdown (server telecom.navbul.com:443)


_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg