Bonjour,

J'ai un souci que je n'arrive pas à résoudre.

Je souhaite lire un certificat client (en php). Pour ce faire j'ai configuré mon serveur pour utiliser SSL et pour demander un certificat client. Ma configuration marche parfaitement en local (ubuntu), mais ne fonctionne pas sur le serveur.

Voilà la configuration Apache en place sur le serveur :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<VirtualHost IP:443>
        ServerName monsite
        ServerAdmin webmaster@IP.fr
 
        DocumentRoot /var/www/monsite
 
        SSLEngine on
        SSLCertificateFile /var/www/conf/server.crt
        SSLCertificateKeyFile /var/www/server.key
        SSLOptions +ExportCertData
        SSLVerifyClient require
        SSLVerifyDepth  5
        SSLCACertificatePath/var/www/ssl.crt
 
        <Directory/var/www/monsite/>
                AllowOverride All
                Options FollowSymLinks
                <IfModule sapi_apache2.c>
                        php_admin_flag engine on
                        php_admin_flag safe_mode off
                        php_admin_flag display_errors on
                </IfModule>
                <IfModule mod_php5.c>
                        php_admin_flag engine on
                        php_admin_value include_path '..:.:'
                        php_admin_flag safe_mode off
                        php_admin_flag display_errors on
                        php_admin_value memory_limit 256M
                </IfModule>
        </Directory>
</VirtualHost>

J'utilise à peu près la même en local, mis à part les options complémentaires correspondant à la balise <Directory>...

Or en local, quand j'arrive sur ma page, le navigateur me demande de fournir un certificat client. Et, depuis le serveur, il ne me demande rien. La connexion https est pourtant bien en place et fonctionnelle.

D'où cette différence peut-elle provenir ?
Est-ce que la différence de clés entre local et serveur peut influencer (SSLCertificateFile et SSLCertificateKeyFile) ?

Merci par avance pour toutes les pistes que vous pourrez me donner.

Cordialement,

Thecanea