Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/04/2007, à 11:42

lyesnet

Apache+SSLUseCRL

Bonjour à tous,
Je suis en stage de fin d'etude et pour cela j'utilise la pki Openca et apache2 sous ubuntu.
J'ai crée des certificats utilisateur et j'ai installer le module ssl pour apache.
Mon problème est que j'essaie d'utiliser les CRL (liste de revocation des certificats)  mais ca ne marche pas, voila le fichier de configuration du module ssl :
NameVirtualHost *:443

<VirtualHost *:443>
        ServerAdmin webmaster@test.net
        ServerName monserveur
        SSLEngine on
        DocumentRoot /var/www/
     
     SSLCertificateKeyFile  /home/lyesnet/Desktop/macle.key   
     SSLCertificateFile /home/lyesnet/Desktop/monCert.pem
#   require a client certificate which has to be directly
#   signed by our CA certificate in ca.crt

SSLVerifyClient require
SSLCACertificatePath /home/lyesnet/Desktop/OPENCA/OpenCA/var/crypto/cacerts
SSLCACertificateFile /home/lyesnet/Desktop/OPENCA/OpenCA/var/crypto/cacerts/cacert.pem
SSLVerifyDepth 10
SSLUseCRL

     ProxyRequests Off   
      <Proxy *>
            Order deny,allow
            allow from all
      </Proxy>
   
</VirtualHost>
Dès que je lance apache j'ai le message suivant :

   Syntax error on line 24 of /etc/apache2/sites-enabled/default-ssl:
Invalid command 'SSLUseCRL', perhaps mis-spelled or defined by a module not included in the server configuration.

Voila s'il y a qlq 1 qui peu m'aider ,
merci.

Hors ligne

#2 Le 10/04/2007, à 09:05

lyesnet

Re : Apache+SSLUseCRL

hello , y a pa un expert en Apache ?

Hors ligne

#3 Le 10/04/2007, à 09:43

dexinou

Re : Apache+SSLUseCRL

Salut,
je ne suis pas un expert en apache mais d'après l'erreur il te manque un module pour le CRL.
Essai de le charger via la commande a2enmod s'il existe dans ta liste de modules.

Voici un exemple de config que j'ai trouvé via google, essai de t'en inspirer:
http://web.mit.edu/AFS/dev/user/zacheiss/apache-ssl/src/apache_1.3.34/SSLconf/conf/httpd.conf
Bonne chance wink

Dernière modification par dexinou (Le 10/04/2007, à 09:46)

Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...

Hors ligne

#4 Le 10/04/2007, à 18:06

lyesnet

Re : Apache+SSLUseCRL

Merci,
mais le mode ssl d'apache est installé, est-il possible que le SSLUseCRL est défini dans un autre module ? si oui lequel ?

Hors ligne

Pages : 1