5 595
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
== Serverin Varmennekättely =='''SSLCADNRequestPath''' asetus mod_ssl moduulissa määrittää asiakaspäälle lähetettävän takaajien listan hyväksyttävistä varmenteista. * https://httpd.apache.org/docs/2.4/mod/mod_ssl.html* [[Varmennekättely]] == Palvelimen asetukset ==
<VirtualHost 88.196.164.221:443>
ServerName digisaatio.fi
DocumentRoot /srvvar/www/digisaatio.fihtml/ ServerAdmin webmasterdigisaatio@digisaatio.fi
HostnameLookups On
CustomLog logs/digisaatio.fi-access.ssl.log combined
DirectoryIndex index.html index.shtml index.php index.py index.html.var index.php
AddHandler php5-script .php
SSLOptions +OptRenegotiate +StdEnvVars +ExportCertData
SSLCertificateFile /etc/pki/acme.sh/digisaatio.fi/fullchain.cer SSLCertificateKeyFile /etc/pki/acme.sh/digisaatio.fi/digisaatio.fi.key
SSLCACertificateFile /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
</VirtualHost>
Vaadittavat Digiviraston CA-varmenteet saa heidän CA-varmenetet varmenteet sivulta:
* https://dvv.fi/ca-varmenteet
Apachen dokumentaatiota:
* https://httpd.apache.org/docs/2.4/mod/mod_ssl.html
* https://httpd.apache.org/docs/2.4/env.html
== Käyttäjän tiedot ==
Taulukossa osa HTTP-yhteyden varmenteelta kansalaisvarmenteelta saatavista tiedoista. Loput selviävät tulostamalla kaikki Apache-prosessin ympäristömuuttujat. Tärkein eli [[SATU]] ei esiinny missään kentässä sellaisenaan vaan sen tulee parsia käyttäjän CN:stä (''Common Name''). Jos kyseessä on ns Organisaatio- tai Sote-kortti, niiden tiedoissa ei näy SATU-tunnus vaan kyseisten korttien omat tunnukset.
{| class="wikitable sortable" style=";"
|SSL_CLIENT_S_DN_S
|TUOMALA
|-
|SSL_CLIENT_SAN_Email_0
|juha.tuomala@iki.fi
|}
Jos SATU:a käyttää tietokanta-avaimena, kannattaa ehkä harkita jonkin maakohtaisen prefixin lisäämistä kuten [[SAML/PersonIdentifier|SAML PersonIdentifier attribuutissa]] on tehty, tai miten [[ETSI]] määrittelee maakohtaisen PNO-prefixin.
== Katso myös ==
* [[Apache]]
== Aiheesta muualla ==
* https://serverfault.com/questions/238538/static-page-instead-of-the-default-ssl-error-handshake-failure-alert
* https://stackoverflow.com/questions/6110489/apache-custom-error-handling-creating-secure-connection
[[Luokka:Tekniikka]]
