You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Daniel Timmerhindrick <d....@lvm.de> on 2011/01/20 16:51:18 UTC
Rewriting in einer
Hallo zusammen,
ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer
Location befindet.
<Location /certcheck>
SSLVerifyClient require
RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
RewriteRule .* - [F]
</Location>
Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft
werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer
speziellen CA unterschrieben ist.
Wenn nicht, soll der Server mit einem "Forbidden" antworten.
Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht
die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen
auskommentiere.
Hat vielleicht jemand eine Idee?
MfG,
Daniel
Antwort: Re: Rewriting in einer
Posted by Daniel Timmerhindrick <d....@lvm.de>.
Hallo Rene,
funktioniert leider auch nicht. Und außerdem möchte ich ja das
"SSLVerifyClient require" für eine ganz bestimmte Location setzen.
Gruß,
Daniel
Rene Lehmann <RL...@timocom.com> schrieb am 20.01.2011 16:59:40:
> Von:
>
> Rene Lehmann <RL...@timocom.com>
>
> An:
>
> users-de@httpd.apache.org
>
> Datum:
>
> 20.01.2011 17:01
>
> Betreff:
>
> Re: Rewriting in einer <Location>
>
> Hallo Daniel,
>
> versuch´s doch einmal ohne die Location:
>
> SSLVerifyClient require
> RewriteCond %{REQUEST_URI} ^/certcheck
> RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
> RewriteRule .* - [F]
>
> Mit freundlichen Grüßen / Kind regards
>
> Rene Lehmann
>
> [Bild entfernt]
>
> [Bild entfernt] Daniel Timmerhindrick ---20.01.2011 16:50:41---Hallo
> zusammen, ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb
einer
>
> From: Daniel Timmerhindrick <d....@lvm.de>
> To: users-de@httpd.apache.org
> Date: 20.01.2011 16:50
> Subject: Rewriting in einer <Location>
>
>
>
> Hallo zusammen,
>
> ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer
> Location befindet.
>
> <Location /certcheck>
> SSLVerifyClient require
> RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
> RewriteRule .* - [F]
> </Location>
>
> Für alle Requests auf http://hostname.domain.de/certcheck soll
> überprüft werden ob ein gültiges Clientzertifikat vorhanden ist,
> dass von einer speziellen CA unterschrieben ist.
> Wenn nicht, soll der Server mit einem "Forbidden" antworten.
>
> Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings
> zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen
> auskommentiere.
>
> Hat vielleicht jemand eine Idee?
>
> MfG,
>
> Daniel
>
--------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
>
--------------------------------------------------------------------------
Re: Rewriting in einer
Posted by Rene Lehmann <RL...@timocom.com>.
Hallo Daniel,
versuch´s doch einmal ohne die Location:
SSLVerifyClient require
RewriteCond %{REQUEST_URI} ^/certcheck
RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
RewriteRule .* - [F]
Mit freundlichen Grüßen / Kind regards
Rene Lehmann
From: Daniel Timmerhindrick <d....@lvm.de>
To: users-de@httpd.apache.org
Date: 20.01.2011 16:50
Subject: Rewriting in einer <Location>
Hallo zusammen,
ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer
Location befindet.
<Location /certcheck>
SSLVerifyClient require
RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
RewriteRule .* - [F]
</Location>
Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft
werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer
speziellen CA unterschrieben ist.
Wenn nicht, soll der Server mit einem "Forbidden" antworten.
Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings zieht
die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen
auskommentiere.
Hat vielleicht jemand eine Idee?
MfG,
Daniel
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Antwort: Re: Rewriting in einer
Posted by Daniel Timmerhindrick <d....@lvm.de>.
Hallo,
also die Abfrage nach dem Zertifikat funktioniert. Nur bei dem Rewriting
gibt es Probleme bzw er scheint überhaupt nichts zu machen.
Gibt es was spezielles zu beachten wenn man innerhalb einer Location eine
RewriteRule nutzt?
PS: Und ja, die RewriteEngine ist aktiv ;-)
MfG,
Daniel Timmerhindrick
|------------>
| Von: |
|------------>
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|Max Dittrich <ma...@gmx.de> |
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|------------>
| An: |
|------------>
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|users-de@httpd.apache.org |
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|------------>
| Datum: |
|------------>
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|20.01.2011 23:52 |
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|------------>
| Betreff: |
|------------>
>--------------------------------------------------------------------------------------------------------------------------------------------------|
|Re: Rewriting in einer <Location> |
>--------------------------------------------------------------------------------------------------------------------------------------------------|
Hi,
On 20.01.2011 16:51, Daniel Timmerhindrick wrote:
> ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer
> Location befindet.
>
> <Location /certcheck>
> SSLVerifyClient require
> RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
> RewriteRule .* - [F]
> </Location>
>
> Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft
> werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer
> speziellen CA unterschrieben ist.
> Wenn nicht, soll der Server mit einem "Forbidden" antworten.
>
> Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings
> zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen
> auskommentiere.
>
> Hat vielleicht jemand eine Idee?
Ja, viele.
Mein zweiter Gedanke war, ob RewriteEngine überhaupt aktiv ist und der
dritte ob man das alternativ auch per SSLRequire machen/testen könnte?
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Rewriting in einer
Posted by Max Dittrich <ma...@gmx.de>.
Hi,
On 20.01.2011 16:51, Daniel Timmerhindrick wrote:
> ich habe ein Problem mit einer Rewrite-Rule die sich innerhalb einer
> Location befindet.
>
> <Location /certcheck>
> SSLVerifyClient require
> RewriteCond %{SSL:SSL_CLIENT_I_DN} !/CN=TESTCA/O=TEST/C=DE
> RewriteRule .* - [F]
> </Location>
>
> Für alle Requests auf http://hostname.domain.de/certcheck soll überprüft
> werden ob ein gültiges Clientzertifikat vorhanden ist, dass von einer
> speziellen CA unterschrieben ist.
> Wenn nicht, soll der Server mit einem "Forbidden" antworten.
>
> Die überprüfung des Zertifikats scheint zu funktionieren. Allerdings
> zieht die RewriteRule nicht, auch wenn ich die anderen beiden Zeilen
> auskommentiere.
>
> Hat vielleicht jemand eine Idee?
Ja, viele.
Mein zweiter Gedanke war, ob RewriteEngine überhaupt aktiv ist und der
dritte ob man das alternativ auch per SSLRequire machen/testen könnte?
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------