CA par répertoire dans httpd 2.4 (mod_ssl)

était la prise en charge des fichiers CA par répertoire supprimés dans httpd 2.4?

 Require valid-user SSLVerifyClient require SSLVerifyDepth 5 SSLCACertificateFile /path/to/ca.crt  

Cet extrait de code fonctionne sous httpd 2.2.29, mais n’est pas valide pour httpd 2.4.10 en raison de “Votre bibliothèque SSL ne prend pas en charge l’autorité de certificateion par répertoire”. Je n’ai malheureusement pas pu trouver de preuve de changement (aucune mention dans les notes de version, la documentation de mod_ssl est la même), alors peut-être que c’est un bogue?

Compilé sur RHEL, “./configure –with-included-apr –enable-so –with-crypto –enable-ssl”, openssl 1.0.1e (16.el6_5.15)

Le comportement semble être conforme à RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1179716

Cela m’arrive aussi; avec Apache 2.2.25, la directive SSLCACertificateFile fonctionne correctement sous la .

Cependant, il semble que dans 2.4 ne le fait pas. Après quelques tentatives, je peux le faire en plaçant le SSLCACertificateFile dans au lieu de .

Donc, dans Apache 2.4, utilisez:

  SSLCACertificateFile /path/to/ca.crt  ...   

Au lieu de:

  ...  SSLCACertificateFile /path/to/ca.crt ...   

J’espère que cela aide,