Safari et authentification x509 |
Bienvenue invité ( Connexion | Inscription )
Safari et authentification x509 |
12 May 2012, 09:16
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 608 Inscrit : 1 Jul 2006 Membre no 63 808 |
Bonjour,
J'aimerais mettre en place sur un site perso une authentification par certificats SSL (histoire de faire du SSO sur l'iPhone). J'ai créé une CA, un certificat pour le serveur et un certificat pour l'utilisateur. J'en profite pour faire un PKCS12 avec le certificat et la clef de l'utilisateur. Jusqu'à présent, rien de trop compliqué. Je mets en place un petit Apache quasiment vide, avec ça pour la partie SSL : Code SSLEngine on SSLUserName SSL_CLIENT_S_DN_CN SSLCertificateFile "blabla" SSLCertificateKeyFile "blabla" SSLCARevocationFile "blabla" SSLInsecureRenegotiation on #ou off, au choix <Location /> SSLCACertificateFile "blabla" SSLVerifyClient require SSLRequireSSL SSLVerifyDepth 1 SSLOptions OptRenegotiate SSLUserName SSL_CLIENT_S_DN_CN Order allow,deny Allow from all </Location> Et là, les choses se compliquent un peu plus. Ça fonctionne sans souci avec Opera et Firefox sur 10.7.4, avec Safari 5.1.1 sur 10.6.8, avec Safari sur iOS 5.1.1, mais à moitié avec Chromium et pas du tout avec Safari 5.1.7 sur 10.7.4 Avec Chromium, j'ai dans les logs Code [Sat May 12 10:21:35 2012] [error] [client 127.0.0.1] Re-negotiation handshake failed: Not accepted by client!? [Sat May 12 10:21:35 2012] [error] [client 127.0.0.1] Re-negotiation handshake failed: Not accepted by client!? J'accède à la page web, mais je ne suis pas authentifié dans le site (via SSLUserName SSL_CLIENT_S_DN_CN) Avec Safari, j'ai les mêmes logs, mais la page ne s'affiche pas (échec de l'ouverture de la page). Auriez-vous des idées à ce sujet ? |
|
|
Nous sommes le : 19th April 2024 - 15:01 |