Introducción
Hace pocos días hubo un cliente que nos ha solicitado que parte de su web se pudiera acceder solicitando un certificado válido.
Para ello tenemos que configurar nuestro virtualhost para que pueda solicitar el certificado y si está permitido en el intermedio entonces le dejará pasar a la nueva sección.
Teniendo estas premisas vamos a trabajar en la configuración.
Apache validar por certificado
Antes de empezar a hablar podemos obtener la configuración a través de la documentación que nos ofrece Apache:
http://httpd.apache.org/docs/current/ssl/ssl_howto.html
Esta es la configuración que debemos realizar sobre nuestro virtualhost:
SSLVerifyClient none SSLCACertificateFile /ruta-certificados-intermedios/certificados_buenos_fmnt.pem SSLSessionCacheTimeout 600 SSLOptions +StdEnvVars <Location /zona/web/1/> SSLVerifyClient require SSLVerifyDepth 5 </Location> <Location /zona/web/2/> SSLVerifyClient require SSLVerifyDepth 5 </Location> <Location /zona/web/3/> SSLVerifyClient require SSLVerifyDepth 5 </Location>
Vamos a explicar un poco la configuración:
SSLVerifyClient none: Tenemos que añadir esta directiva ya que no queremos que realice la validación antes.
SSLCACertificateFile ruta: Ruta donde se encuentran los intermedios, esto es lo que nos permitirá que los usuarios se puedan validad.
<Location /zona/web/1/>: Primera zona web donde solicitaremos el requisito de la validación del certificado.
Para ver otros parámetros existentes ver el enlace añadido y además este:
https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#ssloptions
Un saludo