était la prise en charge des fichiers CA par répertoire supprimés dans httpd 2.4?
Require valid-user SSLVerifyClient require SSLVerifyDepth 5 SSLCACertificateFile /path/to/ca.crt
Cet extrait de code fonctionne sous httpd 2.2.29, mais n’est pas valide pour httpd 2.4.10 en raison de “Votre bibliothèque SSL ne prend pas en charge l’autorité de certificateion par répertoire”. Je n’ai malheureusement pas pu trouver de preuve de changement (aucune mention dans les notes de version, la documentation de mod_ssl est la même), alors peut-être que c’est un bogue?
Compilé sur RHEL, “./configure –with-included-apr –enable-so –with-crypto –enable-ssl”, openssl 1.0.1e (16.el6_5.15)
Le comportement semble être conforme à RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1179716
Cela m’arrive aussi; avec Apache 2.2.25, la directive SSLCACertificateFile
fonctionne correctement sous la
.
Cependant, il semble que dans 2.4 ne le fait pas. Après quelques tentatives, je peux le faire en plaçant le SSLCACertificateFile
dans
au lieu de
.
Donc, dans Apache 2.4, utilisez:
SSLCACertificateFile /path/to/ca.crt ...
Au lieu de:
... SSLCACertificateFile /path/to/ca.crt ...
J’espère que cela aide,