Sepuka
Новичок
SSL авторизация
На форуме уже есть подобные топики, но решения я так и не нашел. Нужно сделать авторизацию через сертификаты. Собственно сертификаты созданы, корневой самоподписаный, серверный и клиентский подписаные корневым СА. Но получить страничку с защищаемой директории не получается... Браузер chrome не открывает совсем. опера сначала предупреждает что серверный сертификат плохой (т.е. сервер показывает ей его) и потом выдает ошибку, мозила вообще не хочет принимать у меня клиентский сертификат переведенный в pkcs12 и тоже не открывает страничку. Ну бог с ними, с браузерами, пробую через сокет получить, ставлю ssl-таймаут-кеш по-короче и вижу что ... SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure in ... т.е. не договорился с сервером о рукопожатии, курл вообще не отдает результатов. Еще пробую wget --no-check-certificate --certificate=client.crt -d https://supersecure/secure/secure.php тут лучше...
...
Initiating SSL handshake.
Handshake successful; connected socket 3 to SSL handle 0x080af7d8
...
---request begin---
GET /secure/secure.php HTTP/1.0
User-Agent: Wget/1.11.4
Accept: */*
Host: supersecure
Connection: Keep-Alive
---request end---
Запрос HTTP послан, ожидается ответ... Не получено никаких данных.
Closed 3/SSL 0x080af7d8
...
Т.е. обо все договорились и сервер не отдал ни чего. Какие мне настройки показать и какие ручки покрутить чтобы все работало?
На форуме уже есть подобные топики, но решения я так и не нашел. Нужно сделать авторизацию через сертификаты. Собственно сертификаты созданы, корневой самоподписаный, серверный и клиентский подписаные корневым СА. Но получить страничку с защищаемой директории не получается... Браузер chrome не открывает совсем. опера сначала предупреждает что серверный сертификат плохой (т.е. сервер показывает ей его) и потом выдает ошибку, мозила вообще не хочет принимать у меня клиентский сертификат переведенный в pkcs12 и тоже не открывает страничку. Ну бог с ними, с браузерами, пробую через сокет получить, ставлю ssl-таймаут-кеш по-короче и вижу что ... SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure in ... т.е. не договорился с сервером о рукопожатии, курл вообще не отдает результатов. Еще пробую wget --no-check-certificate --certificate=client.crt -d https://supersecure/secure/secure.php тут лучше...
...
Initiating SSL handshake.
Handshake successful; connected socket 3 to SSL handle 0x080af7d8
...
---request begin---
GET /secure/secure.php HTTP/1.0
User-Agent: Wget/1.11.4
Accept: */*
Host: supersecure
Connection: Keep-Alive
---request end---
Запрос HTTP послан, ожидается ответ... Не получено никаких данных.
Closed 3/SSL 0x080af7d8
...
Т.е. обо все договорились и сервер не отдал ни чего. Какие мне настройки показать и какие ручки покрутить чтобы все работало?