- Accueil
- » Forum
- » Serveurs
- » Apache+SSLUseCRL
Pages : 1
#1 Le 06/04/2007, à 11:42
- lyesnet
Apache+SSLUseCRL
Bonjour à tous,
Je suis en stage de fin d'etude et pour cela j'utilise la pki Openca et apache2 sous ubuntu.
J'ai crée des certificats utilisateur et j'ai installer le module ssl pour apache.
Mon problème est que j'essaie d'utiliser les CRL (liste de revocation des certificats) mais ca ne marche pas, voila le fichier de configuration du module ssl :
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin webmaster@test.net
ServerName monserveur
SSLEngine on
DocumentRoot /var/www/
SSLCertificateKeyFile /home/lyesnet/Desktop/macle.key
SSLCertificateFile /home/lyesnet/Desktop/monCert.pem
# require a client certificate which has to be directly
# signed by our CA certificate in ca.crt
SSLVerifyClient require
SSLCACertificatePath /home/lyesnet/Desktop/OPENCA/OpenCA/var/crypto/cacerts
SSLCACertificateFile /home/lyesnet/Desktop/OPENCA/OpenCA/var/crypto/cacerts/cacert.pem
SSLVerifyDepth 10
SSLUseCRL
ProxyRequests Off
<Proxy *>
Order deny,allow
allow from all
</Proxy>
</VirtualHost>
Dès que je lance apache j'ai le message suivant :
Syntax error on line 24 of /etc/apache2/sites-enabled/default-ssl:
Invalid command 'SSLUseCRL', perhaps mis-spelled or defined by a module not included in the server configuration.
Voila s'il y a qlq 1 qui peu m'aider ,
merci.
Hors ligne
#2 Le 10/04/2007, à 09:05
- lyesnet
Re : Apache+SSLUseCRL
hello , y a pa un expert en Apache ?
Hors ligne
#3 Le 10/04/2007, à 09:43
- dexinou
Re : Apache+SSLUseCRL
Salut,
je ne suis pas un expert en apache mais d'après l'erreur il te manque un module pour le CRL.
Essai de le charger via la commande a2enmod s'il existe dans ta liste de modules.
Voici un exemple de config que j'ai trouvé via google, essai de t'en inspirer:
http://web.mit.edu/AFS/dev/user/zacheiss/apache-ssl/src/apache_1.3.34/SSLconf/conf/httpd.conf
Bonne chance
Dernière modification par dexinou (Le 10/04/2007, à 09:46)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#4 Le 10/04/2007, à 18:06
- lyesnet
Re : Apache+SSLUseCRL
Merci,
mais le mode ssl d'apache est installé, est-il possible que le SSLUseCRL est défini dans un autre module ? si oui lequel ?
Hors ligne
Pages : 1