Foros del Web » Administración de Sistemas » Apache »

Si un usuario no tiene el certificado redirigirlo a otra pagina

Estas en el tema de Si un usuario no tiene el certificado redirigirlo a otra pagina en el foro de Apache en Foros del Web. Hola! Tengo configurado un sitio para que los usuario se autentiquen con certificado openssl. Todo funciona muy bien, pero quiero ser capaz de redirigir a ...
  #1 (permalink)  
Antiguo 18/02/2011, 05:45
 
Fecha de Ingreso: diciembre-2010
Mensajes: 79
Antigüedad: 14 años
Puntos: 3
Si un usuario no tiene el certificado redirigirlo a otra pagina

Hola!

Tengo configurado un sitio para que los usuario se autentiquen con certificado openssl. Todo funciona muy bien, pero quiero ser capaz de redirigir a una página de error con instrucciones en el caso de que el usuario no disponga del certificado, en lugar del error por defecto que me muestra Firefox.

¿¿Como lo puedo hacer?? No encuentro nada en google.

Yo he utilizado la directiva

Código Apache:
Ver original
  1. SSLVerifyClient require

Pero cuando por ejemplo el cliente no entrega ningún certificado le aparece el siguiente mensaje en firefox:
Código:
	(Código de error: ssl_error_handshake_failure_alert)
Yo he ido a los logs de errores de apache concretamente error.log me muestra esto

Código:
[Fri Feb 18 12:37:36 2011] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSLv3 read client certificate B
[Fri Feb 18 12:37:36 2011] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate B
[Fri Feb 18 12:37:36 2011] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate B
[Fri Feb 18 12:37:36 2011] [info] [client 127.0.1.1] SSL library error 1 in handshake (server cripto-virtual-machine:443)
[Fri Feb 18 12:37:36 2011] [info] SSL Library Error: 336105671 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification?
[Fri Feb 18 12:37:36 2011] [info] [client 127.0.1.1] Connection closed to child 11 with abortive shutdown (server cripto-virtual-machine:443)
Informandome de que el cliente no se ha autenticado.

Pero en el access.log que es en donde aparece el código de error para poder poner
Código Apache:
Ver original
  1. ErrorDocument

No aparece nada.

Alguna solución??

Saludos Cordiales.

Etiquetas: usuarios, certificados
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:43.