服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 基于apache / mod_gnutls ssl证书的authentication
Intereting Posts
如何在Debian 6.0.3中设置区域设置? 带宽限制Linux到外部子网 通过目录名string匹配来保护Apache Web服务器上的目录? Nginx反向代理和wordpress .htaccess不会反映文件上的更改 与开发部门的接口 – 任何最佳实践? 支持远程端口转发的Windows替代品 Mac OS X和Windows客户端不时地使用PPTP Linux服务器丢失DNS 简单的DNS服务器或本地Web应用程序开发工具 2012R2 HyperV版本或2008R2标准版上的Hyper-V? 从另一个被克隆的Fedora实例的rsync之后修复UUID,错误:没有这样的设备 将请求redirect到不同的监听器nginx SVN与file:///一起工作,不能通过svn:// svnserve正在运行 Windows Server 2008(或2003)中的“Authenticated User”和“user”组有什么区别? 如何防止ElasticBean在删除实例的同时扩展

基于apache / mod_gnutls ssl证书的authentication

我用gnutls使用apache。 我已经configuration了从客户端请求authentication。 提供证书时, 但是,如果我提供另一个正确的证书,也是有效的。 这意味着,如果我使用由site.ca.asc中提到的ca签名的那个,它按预期工作。 如果我使用另一个没有被提到的ca签名,访问也被授予。 有人有想法吗?

谢谢你的帮助 

GnuTLSEnable on GnuTLSPriorities SECURE256:-CIPHER-ALL:+COMP-DEFLATE:-MAC-ALL:-MD5:-ANON-DH:-3DES-CBC:-CAMELLIA-256-CBC:-CAMELLIA-128-CBC:-AES-256-CBC:-AES-128-CBC:+VERS-TLS1.2:+VERS-TLS1.1:+SHA512:+SHA384:+SHA256:+SHA1:+VERS-TLS1.0:+ARCFOUR-128:+CAMELLIA-256-CBC:+AES-256-CBC GnuTLSCertificateFile /etc/apache2/ssl/webserver.cert GnuTLSKeyFile /etc/apache2/ssl/webserver.key GnuTLSExportCertificates on GnuTLSClientVerify require GnuTLSClientCAFile /etc/apache2/ssl/site.ca.asc