Hallo,
Mohon bantuannya, saya sedang coba2 buat applikasi menggunakan
apache+mod_ssl+php4+openssl. Adapun setting httpd-nya:
---
<IfDefine SSL>
NameVirtualHost 192.168.1.179:443
# htpps DENGAN client cert
<VirtualHost secure.domain.com:443>
DocumentRoot /home/www/secure
...
SSLVerifyClient require
SSLVerifyDepth 1
<Files ~ "\.(cgi|shtml|php|phtml|html|php3?)$">
SSLOptions +StdEnvVars +ExportCertData
</Files>
...
</VirtualHost>
# htpps TANPA perlu client cert
<VirtualHost login.domain.com:443>
DocumentRoot /home/www/login
....
SSLVerifyClient none
<Files ~ "\.(cgi|shtml|php|phtml|php|php3?)$">
SSLOptions +StdEnvVars +ExportCertData
</Files>
...
</VitrualHost>
</IfDefine>
---
file tesnya: tes.php
<?php
echo "SSL_CLIENT_VERIFY: ".$SSL_CLIENT_VERIFY;
echo "<p>";
echo "SSL_CLIENT_CERT: ". $SSL_CLIENT_CERT;
?>
Hasilnya:
1. login.domain.com:
SSL_CLIENT_VERIFY: SUCCESS ----------> ini seharusnya NONE (kenapa
SUCCESS yah?)
SSL_CLIENT_CERT: tidak ada isinya
2. secure.demoan.com:
SSL_CLIENT_VERIFY: SUCCESS
SSL_CLIENT_CERT: isinya client certificate.
Yg ingin di tanyakan, kenapa dua2nya jadi harus butuh di 'verify'?
Bila konfignya dirubah login.domain.com di atas secure.domain.com hasilnya
malah sebaliknya :( Mohon petunjuknya...
Terima Kasih
--
Andri Grananda
Magna Multimedia ( http://www.magna.co.id/ )
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
