| SSLCertif icateKeyFile /etc/httpd/conf /ssl .key/server .key |
| #SSLCertificateKeyFile /etc/httpd/conf /ssl .key/server-dsa .key |
| # Цепочка сертификатов сервера: |
| # Адресует SSLCertificateChainFile на файл, содержащий |
| # соединение РЕМ – кодированных СА – сертификатов. Он |
| # формирует цепочку сертификатов для серверного сертификата. |
| # Альтернатива: указанный файл может быть тем же, что и файл |
| # SSLCertificateFile, если СА-сертификаты, для удобства, |
| # непосредственно связаны с серверным сертификатом. |
| #SSLCertificateChainFile /etc/httpd/conf /ssl.crt/ca.crt |
| # Авторизация сертификата (СА): |
| # Задайте пути верификации сертификата СА, т.е. место где |
| # можно найти сертификаты СА для аутентификации клиентов или |
| # один большой файл, содержащий все сертификаты (файл должен |
| # быть РЕМ-кодированным). |
| # Внимание: Внутри SSLCACertificatePath следует |
| # хешировать ссылки на файлы сертификатов. Пользуйтесь |
| # Makefile для обновления хешированных ссылок после |
| # внесения изменений. |
| #SSLCACertificatePath /etc/httpd/conf /ssl .crt |
| #SSLCACertificateFile /etc/httpd/conf /ssl .crt/ca-bundle .crt |
| # Список отмененных сертификатов (CRL): |
| # Задайте путь отмененных СА, чтобы можно было найти список |
| # отмененных СА для аутентификации клиентов или один большой файл, |
| # содержащий все сертификаты (файл должен быть РЕМ-кодированным). |
| # Внимание: Внутри SSLCARevocationPath следует |
| # хешировать ссылки на файлы сертификатов. Пользуйтесь |
| # Makefile для обновления хешированных ссылок после |
| # внесения изменений. |
| #SSLCARevocationPath /etc/httpd/conf /ssl.crl |
| #SSLCARevocationFile /etc/httpd/conf /ssl.crl/ca-bundle .crl |
| # Аутентификация клиента (тип): |
| # Тип и глубина верификации сертификатов клиентов. Типы: |
| # none, optional, require и optional no ca. Глубина |
| # задается как номер, который определяет, насколько глубоко |
| # следует проверять цепочку издателя сертификата, |
| # чтобы убедиться в негодности сертификата. |
| #SSLVerifyClient require |
| #SSLVerifyDepth 10 |
| # Контроль доступа: |
| # Посредством SSLRequire можно управлять доступом к каталогам, |
| # задавая произвольные булевы выражения, содержащие обращения |
| # к серверным переменным. Синтаксис выражений представляет собой |
| # нечто среднее между С и Perl. Подробности см. в файле mod ssl. |
| #<Location /> |
| #SSLReqUire (%{SSL_CIPHER)! ~ m/n (ЕХР |NULL) – / \ |
| # and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \ |
| # and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \ |
| # and %{TIME_WDAY) >= 1 and %{TIME_WDAY} <= 5 \ |
| # and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20) \ |
