Configuration de APACHE2


Ajout sur la page du domaine

Il suffit d'ajouter cela dans le site, n'oublier pas de copier le CA.pem au bon endroit et de modifier la ligne SSLCACertificateFile

SSLEngine On
SSLVerifyClient require
SSLCACertificateFile /etc/ssl/certs/Ca.pem
SSLVerifyDepth 1

Explication :

  • SSLEngine : active le SSL
  • SSLVerifyClient : oblige la présence du certificat, les autres options sont none,optional,require,optional_no_ca
  • SSLCACertificateFile : indique le chemin de l'Authorité de Certification
  • SSLVerifyDepth : Defini le nombre de profondeur de certificat intermediaire, dans notre cas 1 vu qu'on la certifier avec notre AC, mais si vous avez une AC (root) qui a certifié votre certificat AC alors il faudra indiquer 2

Ajout dans un directory

Dans cette exemple, on remarque que dans le directory est indiqué la partie vérification et le reste et dans le contenu du Vhost

SSLEngine On
SSLCACertificateFile /etc/ssl/certs/CaPub.pem
<Location "/adm">
                SSLVerifyClient require
                SSLVerifyDepth 1
</Location>