« 履歴付きメモツール(ひとりWiki+Subversion) | Main | シンプルなWebDAV(on Apache) »

2006.11.25

Apacheでクライアント証明書

 Apache2.0.59+Tomcat5.5でクライアント証明書を使用した場合、証明書を要求するエリアに対してPOSTリクエストを行うと405エラーが発生。画面およびログファイルを見た感じ、Tomcat側ではなくApache側でのエラーっぽい(Tomcatまでリクエストが届いていない)。Apache側でSSLVerifyClientを無効にしてみるとエラーが出なくなるので、クライアント証明書を使用していることが原因なのはほぼ間違いなさそう。

 で、いろいろと調べてみると、同じ現象に関する内容を発見。どうも、Apacheのバグっぽいですね。しかも、かなり以前からの。

 2.0用のパッチもあるようですが、ビルドする環境なんてもっておらず、仕方がないのでApache2.2.3に変更することに。まぁ、LocationディレクティブなどでTomcatへのフォワードとSSL証明書の要求を同時に記述できるので、設定の仕方としてはわかりやすくなりましたが。

 ところで、サーバ側SSL証明書に登録されているホスト名と異なるホスト名でアクセスした場合(例えばhttp://localhost/~など)、証明書の選択ダイアログが出てこない(IEの場合)のはそういうものなんでしょうか。もっとも、最初に「ホスト名が違います」の警告ダイアログが表示されますし、クライアント証明書を有していない状態でhttp://localhost/~などでアクセスした場合はページにアクセスできないので、実用上は問題ないとは思いますが。

|

« 履歴付きメモツール(ひとりWiki+Subversion) | Main | シンプルなWebDAV(on Apache) »

パソコン・インターネット」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/12815650

Listed below are links to weblogs that reference Apacheでクライアント証明書:

« 履歴付きメモツール(ひとりWiki+Subversion) | Main | シンプルなWebDAV(on Apache) »