Hallo,
ich habe auf einem CentOS 5 System den Apache 2.2.3 mit VirtualHosts und SSL am Laufen.
Nun möchte noch die Client Auth. mit Zertifikaten einrichten. Ich im VirtualHost folgende Einträge:
# Allows the proxying of a SSL connection
SSLProxyEngine On
ProxyVia On
RequestHeader set Front-End-Https "On"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateKeyFile /www/etc/httpd/certs/server.key
SSLCertificateFile /www/etc/httpd/certs/server.pem
SSLCACertificateFile /www/etc/certs/cacert.pem
SSLCARevocationFile /www/etc/certs/cacert.crl
SSLVerifyClient require
SSLUserName SSL_CLIENT_S_DN_CN
<Directory /www.domain.de/ssl/certtest >
SSLOptions +ExportCertData
SSLRequire %{SSL_CLIENT_S_DN_OU} in {"loginok"}
</Directory>
...
error log:
[Thu Jan 24 10:49:07 2008] [info] Initial (No.1) HTTPS request received for child 26 (server www.domain.de:443)
[Thu Jan 24 10:49:07 2008] [info] Access to www.domain.de/ssl/certtest denied for 192.168.1.129 (requirement expression not fulfilled)
[Thu Jan 24 10:49:07 2008] [info] Failed expression: %{SSL_CLIENT_S_DN_OU} in {"loginok"}
[Thu Jan 24 10:49:07 2008] [error] [client 192.168.1.129] access to www.domain.de/ssl/certtest failed, reason: SSL requirement expression not fulfilled (see SSL logfile for more details)
Hat jemand eine Idee für mich????
Danke
Gruß
Bruno