Bonjour tout le monde,
j'ai créé une application web. l'accès à cette application se fait par authentification forte ( avec certificats client). l'administrateur du site peut autoriser ou restreindre l'accès à certains certificats client, et donc la reconfiguration du fichier httpd.conf d'apache est nécessaire et doit être gérée automatiquement.la détermination des certificats se fait à travers leur numéro de séquence (serial number)
à l'origine, aucun certificat n'est autorisé, mon fichier httpd.conf contient donc une liste vide :
<Directory chemin_mon_application>
SSLExportClientCertificates
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 5
ErrorDocument 403 "SSL required
#Liste des numéros de série des certificats autorisés
#BEGIN List of serial numbers
SSLRequire %{SSL_CLIENT_M_SERIAL} in {}
#END List of serial numbers
</Directory>
je souhaite ecrire un programme shell qui me permetra de sélectionner le bloque :
et d'ajouter les numéro de séquence qui ont été sélectionnés par l'administrateur a la liste ( ex : SSLRequire %{SSL_CLIENT_M_SERIAL} in {00,01,03} )#BEGIN List of serial numbers
SSLRequire %{SSL_CLIENT_M_SERIAL} in {}
#END List of serial numbers
qu'elles sont les commandes qui me permettront de faire ceci please.
merci d'avance et bon courage à tous.
Partager