Bonjour,
J’essaie de mettre en place une authentification par certificat SSL avec Apache 2.
Mes certificats viennent de CACert (serveur et client).
Voici ce que j’ai dans ssl.conf
SSLCertificateFile /etc/ssl/star_example_com.crt
SSLCertificateKeyFile /etc/ssl/star_example_com.key
SSLCertificateChainFile /etc/ssl/ca_1.crt
SSLCACertificateFile /etc/ssl/ca_1.crt
SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +StdEnvVars +StrictRequire +ExportCertData
SSLUserName SSL_CLIENT_S_DN_Email
<VirtualHost *:443>
ServerName www.example.com
ServerAdmin webmaster_AT_example.com
DocumentRoot /var/www/example.com/ssl/
<Directory /var/www/example.com/ssl/>
SSLRequireSSL
SSLRequire ( %{SSL_CLIENT_S_DN_Email} eq "webmaster_AT_example.com" && %{SSL_CLIENT_VERIFY} eq "SUCCESS" )
</Directory>
</VirtualHost>
Le problème est que les variables $_SERVER[SSL_CLIENT_S_DN_Email] ne sont pas remplies et les directives SSLRequire sont ignorées…
Comment faire pour accepter uniquement webmaster_AT_example.com et avoir les variables $_SERVER[SSL_CLIENT_S_DN_Email] ?
Merci !