Bonjour,
Je souhaite créer un site web sécuriser. Mon site web sera accessible uniquement en HTTPS. Jusque la tout fonctionne. Maintenant Je souhaiterais que les utilisateurs qui se connecte au site soit identifié par un certificat client.
Pour la configuration de l'authentification client voici une partie du contenu de mon httpd.conf :
<VirtualHost *:443>
# activation du SSL
SSLEngine On
# configuration du certificat TBS X509 OmniDomaine
SSLCertificateFile /etc/http/conf/ssl.crt/monsite.crt
SSLCertificateKeyFile /etc/http/conf/ssl.key/monsite.key
SSLCACertificateFile /etc/http/conf/ca_certs/ca.crt
# configuration de l'exigence de présentation d'un certificat client
SSLVerifyClient require
# emplacement des racines des autorités de certification autorisées
SSLCACertificatePath /usr/share/ssl/valid-ca/
# emplacement des CRL (liste des certificats revoqués)
SSLCARevocationPath /usr/share/ssl/refuse-ca/
# longueur du chainage, valeur recommandée
SSLVerifyDepth 4
# autres options
SSLOptions +CompatEnvVars
# le classique apache
DocumentRoot /var/www/monsite
ServerName monsite.fr
</VirtualHost>
Je pense que la configuration de mon fichier httpd.conf est correcte par contre je ne sait comment créer les certificats des clients (j'utilise un PC sous ubuntu). Quelques peut-il me donner les commandes ou lien expliquant comment créer les certificats des clients ?
Merci.