Apache Windows 複数の認証局のルート証明書設定

OS:Windows XP, Server 2008

Apacheでクライアント認証を行う際、信頼する認証局のルート証明書を設定します。 
SSLCACertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/cacert.pem"

Unix版では、複数の認証局の証明書を設定するため、ディレクティブ 
SSLCACertificatePath "C:/Program Files/Apache Software Foundation/Apache2.2/conf" 
を使用できます。 
(但しこの場合、ハッシュ値0のシンボリックリンクを作成する必要があります。)

Windows版では SSLCACertificatePath が動作しないようです。 
方法はないのか!と試行錯誤した結果、SSLCACertificateFile に設定したファイルに 
ルート証明書の内容を連結して記述すれば使えることがわかりました。

上の例でいけば、使いたいルート証明書を開いて、 
-----------BEGIN CERTIFICATE----------- 
から 
-----------END CERTIFICATE----------- 
までをコピーして、cacert.pemにガシガシ追記していけば良い模様。

ただしこれが正式な仕様なのかは不明です。やってみたらできた、という感じなので、将来的に 
何らかの不具合があるかもしれません…

posted by へっぽ at 20:31 | TrackBack(0) | Apache | このブログの読者になる | 更新情報をチェックする

Apache2.2 BASIC認証設定手順

Apache2.2 で BASIC認証をするための設定手順

OS: Windows XP

1.パスワードファイルの作成 
  bin\htpasswd.exeを実行 
   
  コマンドプロンプトから、以下のコマンドを実行する 
  htpasswd -c [パスワードを記述したファイルのパス] [最初に登録するユーザ名] 
  例)htpasswd -c ..\conf\passwd user 
   
  パスワードを入力(2回)すると、パスワードファイルが作成される。 
  例のように実行した場合、conf\passwd ファイルが作成されている。 
  開くと「user [暗号化されたパスワード]」の形式でユーザが登録されている。 
  (unable update ...が出る場合は管理者として実行(Vista, Server2008の場合:コマンドプロンプト右クリック→「管理者として実行」))

2.httpd.confの設定変更 
  次の内容を追加する

   
   AuthType Basic 
   AuthName [サイトの名称] 
   AuthUserFile [パスワードファイルのパス] 
   Require valid-user 
  
 
  
posted by へっぽ at 17:04 | TrackBack(0) | Apache | このブログの読者になる | 更新情報をチェックする

Apache2.2 httpd.confの文法検証手順

Apacheを起動する際、httpd.conf(Includeしているならhttpd-xx.confも)の記述に誤りがあると失敗する。 
httpd.confを変更したら、起動前に(多分文法レベルで)チェックするコマンドが用意されているので利用すると良い。

Apache2.2\bin\httpd.exe を -t オプションを付けて実行

httpd -t

OKの場合は「Syntax OK」、エラーの場合は問題の箇所が表示される。

posted by へっぽ at 19:39 | TrackBack(0) | Apache | このブログの読者になる | 更新情報をチェックする

Tomcatのバージョン違いによりJSPエスケープ文字でエラー

Tomcat4時代に動作していたJSPをTomcat6で動作させると

Attribute value ・・・ is quoted with " which must be escaped when used within the value

というエラーが発生。

どうやらTomcat5.5.27から、クォートのエスケープが変わった様子。

うそーTomcat入れ直し??と思ったら、幸い設定で変えられるみたい。


Tomcatの conf/catalina.properties に以下の文字列を記述します。

org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false

その他にもJavaオプションや環境変数でも設定できるらしいです。

参考サイト:
http://ameblo.jp/archive-redo-blog/entry-10299419792.html
http://ycyc.exblog.jp/

posted by へっぽ at 01:11 | TrackBack(0) | Apache | このブログの読者になる | 更新情報をチェックする

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。