1.サイトのSSLの設定に以下を記述
# 認証するクライアント証明書を発行した認証局の証明書。これにより発行者をチェックする。SSLCACertificateFile /etc/httpd/ssl/ca.crt
# SSL通信においての再認証を許可する設定
SSLInsecureRenegotiation on
2.クライアント証明書によりアクセス制限をかけるディレクトリに配置する.htaccessに記述
# SSL通信を強制する指定SSLRequireSSL
# クライアント証明書を要求する指定。require以外を指定すると任意とかになるので、requireにする事。
SSLVerifyClient require
# クライアント証明書でチェックする階層の指定
SSLVerifyDepth 1
# 403エラー時のメッセージを指定。定型文の他にURLによる指定もOK
ErrorDocument 403 "Sorry can't allow you access with no ssl"
0 件のコメント:
コメントを投稿