https://www.opennet.ru/openforum/vsluhforumID3/5089.html Обсуждение статьи тематического каталога: Авторизация с помощью клиентских SSL сертификатов. (ssl crypt mod_ssl apache)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/sec/ssl_cert.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#21 Thu, 23 Apr 2020 21:12:54 GMT Как подружить apache2-server+nginx+proxy авторизация с помощью клиентских SSL сертификатов:имееться веб сервер с апачем и модулем рпаф,на нем авторизация с помощью клиентских SSL сертификатов, а на этот сервер проксируеться vps'ka nginx.проблема в следущем,при обращений к серверу с апачем напрямую все работает отлично,но при запросе через проксю(vps nginx) к веб серверу выдает такую ошибку:Secure Connection Failed<br>An error occurred during a connection to . PR_END_OF_FILE_ERROR<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#20 Thu, 29 Mar 2018 09:28:16 GMT Нет нельзя, для подписи нужен ключ от сертификата, а он есть только у CA, в вашем случае у комодо.<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#19 Mon, 26 Oct 2015 14:11:38 GMT После проделанной процедуры, упаковываю файлы в .p12 отправляю файл пользователю, который открывает этот файл и видит ошибку "Этот файл не может использоваться как: Файл обмена личной информацией". В чем может быть проблема??<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#18 Sun, 14 Dec 2014 05:42:04 GMT помогите разобраться как сертификат клиентский подписать, я не админ и не знаю почему ошибка выскакивает, такой папки пообще нет, номер ошибки рандомный<br>.\crypto\bio\bss_file.c<br><br>Using configuration from ca.cnf<br>Loading 'screen' into random state - done<br>Error opening CA private key ./ca.key<br>15944:error:02001002:system library:fopen:No such file or directory:.\crypto\bio<br>\bss_file.c:398:fopen('./ca.key','rb')<br>15944:error:20074002:BIO routines:FILE_CTRL:system lib:.\crypto\bio\bss_file.c:4<br>00:<br>unable to load CA private key<br>error in ca<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#17 Thu, 19 Sep 2013 10:06:40 GMT Подскажите - если нет полного доступа настройкам Apache таким как httd.config и т.д. (есть только доступ к админ-панели и возможность работы с .htaccess), то можно ли настроить сервер через .htaccess? <br>Пробовал но получил внутреннюю ошибку сервера 500<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#16 Thu, 19 Sep 2013 06:37:37 GMT Разобрался. Файл ca.config ложится в каталог, который является корневым для выполнения команд терминала<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#15 Thu, 19 Sep 2013 06:05:19 GMT &gt;Создайте конфигурационный файл с именем ca.config следующего содержания.<br><br>Где его создавать то, точнее где хранить? Ведь сервер его должен увидеть, а для этого он должен находиться в правильной директории - какой именно?<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#14 Fri, 12 Jul 2013 22:39:26 GMT А можно ли подписывать клиентские сертификаты купленным сертификатом, скажем от комодо?<br> https://www.opennet.ru/openforum/vsluhforumID3/5089.html#13 Wed, 18 Jan 2012 12:18:18 GMT Отличная статья! От себя добавлю, что чтобы сертификат сервера принимался Java соединениями, нужно добавить PEM Extensions :<br>sudo openssl ca -extfile ca/server_ext ... дальше как указано в статье.<br><br>Пример файла server_ext: <br><br>basicConstraints=CA:FALSE<br>keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment<br>extendedKeyUsage=serverAuth, clientAuth<br>subjectKeyIdentifier=hash<br>authorityKeyIdentifier=issuer<br>