• # mod_ssl, options SSLVerifyClient et SSLCACertificateFile

    Posté par . En réponse au message Identification http certificat. Évalué à 3.

    Si j’ai bien compris ce que tu veux, ça se fait très facilement avec le module mod_ssl d’Apache httpd. Je n’ai pas de howto sous la main, mais consulte la documentation d’Apache, directive SSLVerifyClient et SSLCACertificateFile.

    Pour la génération des certificats, j’utilise personnellement TinyCA2, mais on peut aussi utiliser OpenSSL directement. Les tutos pour ça ne manquent pas, une recherche « openssl ca » en rapporte plusieurs, comme celui-ci.