Bloqueio Certificado SSL mais Apache2 [RESOLVIDO]

Brainiak
(usa CentOS)

Enviado em 02/04/2014 - 23:39h

Ola, amigos

Preciso de algumas informações,

tenho um servidor com Debian e apache2, nele ha um site com uma aplicação, eu preciso configurar o apache para que um certifica SSL bloqueie o acesso caso o host não possua no navegador o certificado fornecido pela aplicação em questão, ou quando o site for acossado e aparecer no navegador o aviso que o certificado não esta assinado e o site pode ser perigoso a opção de continuar mesmo assim não aparecer.

ex
instalei o apache2 mais openSSL mais ssl-cert, gerei o certificado dentro de /etc/ssl/certificados ativei o modulo no conf do apache mod_ssl

ao acessar o site preciso que nao seja possível acessar o conteúdo caso o host não tenha o mesmo certificado gerado no servidor e não seja possível clicar na opção do navegador "continuar mesmo assim"

ja procurei em vários sites porem pode ser que exista um termo especifico para este ipo de configuração que não estou encontrando nas buscas

obrigado!

chell
(usa Ubuntu)

Enviado em 03/04/2014 - 02:10h

Esse problema de nao reconhecer o certificado deve gerar um erro, tente procurar em (http://pt.wikipedia.org/wiki/Anexo:Lista_de_c%C3%B3digos_de_status_HTTP). Através do erro você pode redirecionar o usuario através do .htaccess ou editando diretamente no seu VirtualHost. Faça os teste e poste o numero do erro caso gere algum. Não se esqueça de postar os resultados se der certo. Vlw!

Brainiak
(usa CentOS)

Enviado em 03/04/2014 - 23:13h

Entao chell

o 'problema' é que eu preciso gerar o problema!! assim quando o host acessa https://ip_server ele acessa o certificado ssl que eu gerei no servidor normalmente e fala este site não é confiável.. etc e da a opção no navegador 'continuar mesmo assim' ai clica nesta opção e adiciona no navegador o certificado e acessa o conteúdo tudo ok

eu preciso que o acesso não seja permitido sem o certificado que eu tenho ja gerado e que a aplicação vai passar quando o host acessá-la

ou então que a opção de 'continuar mesmo assim' não esteja ativa.

chell
(usa Ubuntu)

Enviado em 04/04/2014 - 02:18h

Ok vamos por parte, primeiro (eu preciso que o acesso não seja permitido sem o certificado que eu tenho ja gerado e que a aplicação vai passar quando o host acessá-la):

Você está dizendo então que quer que toda vez que alguem digitar https://ipdosite e o certificado nao for reconhecido a pessoa tenha que aceitar o certificado como confiável correto? Se ela nao aceitar ela nao poderá utilizar os serviços oferecido no servidor apache. Se esse é o problema voce pode tentar redirecionar obrigatoriamente o acesso de forma segura (https://) independente de como a url foi digitada, obrigando assim a pessoa a aceitar o certificado, se não ela nao tem acesso a página. Ex; se a pessoa acessar http://servidor.com.br ela cai na pagina que solicita que ela aceitei o certificado, se ela acessar http://servidor.com.br um redirecionamento encaminharia ela para https://servidor.com.br. Isso resolveria seu problema?

Segundo, (ou então que a opção de 'continuar mesmo assim' não esteja ativa) se você quer que o usuario não possa aceitar o certificado e usar os serviços do apache voce pode TENTAR usar o redirecionamento no caso de erro, igual no caso do erro 404, quando é identificado é redirecionado para uma página de erro personalizada.

Caso ainda precise de mais alguma informação especifique mais sobre o problema, no que voce vai usar, como vai funcionar e etc. Talvez possa ajudar em mais alguma coisa.