Apache SSL-Authenticatie 403 Errors - Serversoftware en clouddiensten

donderdag 27 november 2014 11:46

Acties:

IT Security Nerd

Topicstarter

Hey iedereen,
Voor onze studievereniging worden er nieuwe servers opgezet. Een eis aan die servers was een vhost met SSL Certificaat authenticatie. (Omdat we van mening waren dat we iets anders wilden dan wachtwoorden)
Nou krijg ik alles netjes ge authenticate. Maar alleen op de auth vhost krijg ik 403 errors.
De andere vhosts geven wel prima content weer, en maken gebruik van dezefde Directory Settings.

Nou heb ik al vanalles in mijn kennis geprobeerd, ik heb zat ervaring met Apache 2.2, en ik vermoed dat de fout zit in de verschillen tussen 2.2 en 2.4

Hieronder mijn config
/etc/httpd/conf.d/ssl.conf

code:

   <Directory "/var/www/auth.internal.corp">
                Order allow,deny
                Allow from all
                Require all granted
        </Directory>


<VirtualHost *:443>
        DocumentRoot                    "/var/www/auth.internal.corp"
        ServerAdmin                     noc@internal.corp
        SSLCACertificateFile            /etc/pki/CA/cacert.pem
        SSLCertificateFile              ssl/auth.internal.corp.crt.pem
        SSLCertificateKeyFile           ssl/auth.internal.corp.key.pem
        SSLCARevocationCheck            chain
        SSLCARevocationFile             /etc/pki/CA/crl/crl.pem
        SSLEngine                       on
        SSLStrictSNIVHostCheck          on
        SSLVerifyClient                 require
        SSLVerifyDepth                  5
        ServerName                      auth.internal.corp
        RewriteEngine                   on
        RewriteCond                     %{REMOTE_ADDR} !^127\.0\.0\.1$
        RewriteCond                     ${HTTPS} !=on
        RewriteRule                     . - [F]
        ErrorLog                        logs/auth.error.log
        CustomLog                       logs/auth.access.log common

        <Directory "/var/www/auth.internal.corp/protected">
                Require                 ssl
                Require                 ssl-verify-client
                SSLRequireSSL
                SSLOptions              +FakeBasicAuth +StrictRequire
                SSLRequire              %{SSL_CIPHER_USEKEYSIZE} >= 256
                SSLRequire              %{SSL_CLIENT_S_DN_O} eq "Internal Corp CA" \
                                    and %{SSL_CLIENT_S_DN_OU} eq "Corporate Certification Authority" \
                                    and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe"}
                SSLRenegBufferSize      131072
        </Directory>
</VirtualHost>

/etc/httpd/conf/httpd.conf

code:

ServerRoot "/etc/httpd
Listen 80
Listen 443 https
Include conf.modules.d/*.conf
User apache
Group apache"
<Directory />
    AllowOverride none
    Require all denied
</Directory>

<Directory "/var/www">
    AllowOverride None
    Order allow,deny
    Allow from all
    # Allow open access:
    Require all granted
</Directory>

<Directory "/var/www/auth.internal.corp">
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted
</Directory>

<Files ".ht*">
    Require all denied
</Files>
ErrorLog "logs/error_log"
LogLevel warn

<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>
IncludeOptional conf.d/*.conf

Als er meer info nodig is hoor ik t wel, alvast bedankt

[ Voor 12% gewijzigd door ShadowAS1 op 27-11-2014 11:47 ]

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

Reageer