私は次の構成を持っています: SSL、MySQL、PHP 5 を使用した Apache 2.2 相互認証 (p12 クライアント証明書) で 1 つのページを保護しました。これで、ブラウザにこの証明書がインストールされている場合にのみ、ページにアクセスできます。このページにアクセスすると、証明書を選択するように求められるだけです。しかし、これは私にとって十分ではありません。パスフレーズを使用して証明書の使用を保護する方法はありますか? つまり、Apache ペアがクライアントと接続するたびに、証明書だけでなく、証明書を選択するときに、証明書の復号化にパスフレーズを使用するように強制します。私の用語が完全に正しくない場合でも、私の質問を理解していただければ幸いです。
アップデート
この記事を見つけました: http://www.symantec.com/connect/articles/apache-2-ssltls-step-step-part-3しかし、私が見逃しているのはどの部分ですか。ここに私の証明書の設定があります:
# Folders structure:
#
# cert
# |-- CA
# |
# |-- server
# | |-- certificates
# | |-- keys
# | |-- requests
# |
# |-- user
# |-- certificates
# |-- keys
# |-- requests
#
# cd to cert folder
#
define server='ServerName';
define client='ClientName';
define -i days=3650;
# CA self-signed certificate:
dd if=/dev/random of=random bs=4096 count=1 # file with randomly generated 4096 bytes
openssl genrsa -rand random -out ./CA/CA.key 4096 # generate Key
openssl req -new -key ./CA/CA.key -out ./CA/CA.csr # generate Certificate Signing Request
openssl x509 -req -days $days -in ./CA/CA.csr -out ./CA/CA.crt -signkey ./CA/CA.key # self-sign the Certificate
# Server certificate:
dd if=/dev/random of=random bs=4096 count=1 # file with randomly generated 4096 bytes
openssl genrsa -rand random -des3 -out ./server/keys/$server.key 4096 # generate Key
openssl req -new -key ./server/keys/$server.key -out ./server/requests/$server.csr # generate Certificate Signing Request
openssl ca -days $days -in server/requests/$server.csr -cert ./CA/CA.crt -keyfile ./CA/CA.key -out ./server/certificates/$server.crt # generate and sign Certificate with CA
# Client certificate:
dd if=/dev/random of=random bs=4096 count=1 # file with randomly generated 4096 bytes
openssl genrsa -rand random -des3 -out ./user/keys/$client.key 4096 # generate Key
openssl req -new -key ./user/keys/$client.key -out ./user/requests/$client.csr # generate Certificate Signing Request
openssl ca -in ./user/requests/$client.csr -cert ./CA/CA.crt -keyfile ./CA/CA.key -out ./user/certificates/$client.crt # generate and sign Certificate with CA
openssl pkcs12 -export -clcerts -in ./user/certificates/$client.crt -inkey ./user/keys/$client.key -out ./user/certificates/$client.p12 # generate P12 certificate
または、そのためにApacheをセットアップする必要がありますか?