Иллюстрированный самоучитель по Linux

Конфигурационный файл Apache

SSLCertif icateKeyFile /etc/httpd/conf /ssl .key/server .key
#SSLCertificateKeyFile /etc/httpd/conf /ssl .key/server-dsa .key
# Цепочка сертификатов сервера:
# Адресует SSLCertificateChainFile на файл, содержащий
# соединение РЕМ – кодированных СА – сертификатов. Он
# формирует цепочку сертификатов для серверного сертификата.
# Альтернатива: указанный файл может быть тем же, что и файл
# SSLCertificateFile, если СА-сертификаты, для удобства,
# непосредственно связаны с серверным сертификатом.
#SSLCertificateChainFile /etc/httpd/conf /ssl.crt/ca.crt
# Авторизация сертификата (СА):
# Задайте пути верификации сертификата СА, т.е. место где
# можно найти сертификаты СА для аутентификации клиентов или
# один большой файл, содержащий все сертификаты (файл должен
# быть РЕМ-кодированным).
# Внимание: Внутри SSLCACertificatePath следует
# хешировать ссылки на файлы сертификатов. Пользуйтесь
# Makefile для обновления хешированных ссылок после
# внесения изменений.
#SSLCACertificatePath /etc/httpd/conf /ssl .crt
#SSLCACertificateFile /etc/httpd/conf /ssl .crt/ca-bundle .crt
# Список отмененных сертификатов (CRL):
# Задайте путь отмененных СА, чтобы можно было найти список
# отмененных СА для аутентификации клиентов или один большой файл,
# содержащий все сертификаты (файл должен быть РЕМ-кодированным).
# Внимание: Внутри SSLCARevocationPath следует
# хешировать ссылки на файлы сертификатов. Пользуйтесь
# Makefile для обновления хешированных ссылок после
# внесения изменений.
#SSLCARevocationPath /etc/httpd/conf /ssl.crl
#SSLCARevocationFile /etc/httpd/conf /ssl.crl/ca-bundle .crl
# Аутентификация клиента (тип):
# Тип и глубина верификации сертификатов клиентов. Типы:
# none, optional, require и optional no ca. Глубина
# задается как номер, который определяет, насколько глубоко
# следует проверять цепочку издателя сертификата,
# чтобы убедиться в негодности сертификата.
#SSLVerifyClient require
#SSLVerifyDepth 10
# Контроль доступа:
# Посредством SSLRequire можно управлять доступом к каталогам,
# задавая произвольные булевы выражения, содержащие обращения
# к серверным переменным. Синтаксис выражений представляет собой
# нечто среднее между С и Perl. Подробности см. в файле mod ssl.
#<Location />
#SSLReqUire (%{SSL_CIPHER)! ~ m/n (ЕХР |NULL) – / \
# and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
# and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
# and %{TIME_WDAY) >= 1 and %{TIME_WDAY} <= 5 \
# and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20) \
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.