Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

все новости компании

rss лента новостей

 

# Секретный ключ сервера, которым он будет расшифровывать данные клиента. Если ключ зашифрован, то при запуске Apache

# будет спрашиваться пароль, как определено в опции SSLPassPhraseDialog.

SSLCertificateKeyFile /etc/openssl/httpd.key

 

# Следующие директивы описывают CA-сертификаты. Если указан параметр SSLCACertificatePath, то CA-сертификаты загружаются

# из указанного каталога (в этом каталоге должны также размещаться символические ссылки с именем hash-value.N, при добавлении

# нового файла сертификата в данный каталог необходимо воспользоваться специальным makefile, идущим вместе с модулем).

# Если указан параметр SSLCACertificateFile, то все СА-сертификаты хранятся в одном pem-файле (сертификаты просто записываются

# один за другим в данный файл без всяких разделитетлей, т.к. любой сертификат имеет маркер начала и конца)

#SSLCACertificatePath @@ServerRoot@@/conf/ssl/ssl.crt

SSLCACertificateFile /etc/openssl/org.crt

 

# Список сертификатов, которые считаются недействительными (certificate revocation list - CRL) по неким причинам: по происшествии

# срока действия, по потере секретного ключа и т. д. Это понятие требует некоторого объяснения, поэтому после данного примера

# я расскажу (несколько запоздало) о создании такого списка. Синтаксис этих парметров аналогичен предыдущим

#SSLCARevocationPath @@ServerRoot@@/conf/ssl/ssl.crl

SSLCARevocationFile /etc/openssl/ssl.crl

 

# Аутентификация клиента на основании его сертификата, выданного CA (см. опцию SSLCACertificate). В глобальной конфигурации

# я установил эту опцию в none, но эта опция может быть переопределена в конкретной <Directory> или <Location>, как и сделано

# в данном примере SSLVerifyClient none. Теперь определим некий раздел, доступ в который предоставим только сотрудникам

# определённых отделов. Клиент должен будет послать свой сертификат, который подписан одним из CA-сертификатов.

<Location /secure>

# Требуем от клиента посылки своего сертификата для выполнения аутентификации.

SSLVerifyClient require

# Число шагов от сертификата клиента до CA-сертификата в иерархии сертификатов.

Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155] [156]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2023 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100