Използвам v3 върху TCP. Проблема поне до някъде се крие във extended
attributes за ext3.
При монтиране на експортираният дял със
noatime,nodiratime,noacl,nouser_xattr,nosuid,nodev,rw ситуацията се
подобри. Не е нещо супер чувствително но пък и за момента ми липсват
достатъчно данни за да съм по
On 01/12/08 14:29, [EMAIL PROTECTED] wrote:
On 01/11/08 17:50, Dean Stoeff wrote:
Здравейте някой борил ли се е с Апача да подкара оторизация на
потребителите със смарт карти ? И по точно с тези издавани от нашите
удостоверители на електронни подписи.
Ето настройките на сървъра.
On 01/11/08 17:50, Dean Stoeff wrote:
Здравейте някой борил ли се е с Апача да подкара оторизация на
потребителите със смарт карти ? И по точно с тези издавани от нашите
удостоверители на електронни подписи.
Ето настройките на сървъра.
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
Предполагам си направил нещо подобно:
http://marc.info/?l=apache-modsslm=101717965611360w=2
Да нещо подобно съм ползвал, с изключение на клиентския сертификат.
Виждам че ползваш InfoNotary като CA. Вмъкнал ли си техния root сертификат
сред trusted CA? Клиента има ли също техния сертификат
v4 признава extended attributes.
Защо не пробваш тестово с нея на друга машина?
На 12.01.08, Vladimir Vitkov [EMAIL PROTECTED] написа:
Използвам v3 върху TCP. Проблема поне до някъде се крие във extended
attributes за ext3.
При монтиране на експортираният дял със
Лека корекция ...
за да верифицираме клиента трябва да стигнем до ноговото RootCA а не
до нашето което ни е издало сертификата на сървъра.
Тоест необходима ни е една от тези две директиви:
SSLCACertificateFile
SSLCACertificatePath
Лично аз предпочитам втората (не знам какъв и е овърхеда в кода
Vladimir Vitkov wrote:
хммм имаш си го странно,
пробвал ли си да увеличиш дълбочината на удостоверяването (примерно на 3,4)
Да, пробвал съм със 0,1,2,3,4,5 и 10 ефекта е един и същи, а интереното
е че все пак клиенския сертификат се испраща от браузера обаче или тези
сертификати на
Просто такива бонуси не ми трябват. За момента разделението на база
user/goup ми е достатъчно. Евентуално ще се загледам защо не ми
сработва като хората quotad но това е малък проблем за момента.
On 12/01/2008, Dimitar Vasilev [EMAIL PROTECTED] wrote:
v4 признава extended attributes.
Защо не
Даам, понякога 2 дена проби спестяват 2 минути четене на документацията :)
ето какво пише за тази директива:
SSLCACertificatePath
# Certificate Authority (CA):
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Dean Stoeff написа:
| Да, пробвал съм със 0,1,2,3,4,5 и 10 ефекта е един и същи, а интереното
| е че все пак клиенския сертификат се испраща от браузера обаче или тези
| сертификати на Инфонотари са нещо фалшиви или незнам
Здравей,
Не съм сигурен
On 1/11/08, Илия Дюлгеров [EMAIL PROTECTED] wrote:
Rossen Antonov wrote:
Здравейте,
Планирам да купя 500Gb дисково пространство за изстрадалия ми домашен
сървер. Дъното е старо и не поддържа SATA, но аз държа да си купя SATA диск
за да не инвестирам в залязващата PATA технология.
За
11 matches
Mail list logo