Download page Конфигурирование веб-сервера apache для mTLS.
Конфигурирование веб-сервера apache для mTLS
Конфигурирование веб-сервера apache для mTLS
Для использования mTLS между компонентами Termidesk нужно выполнить конфигурирование веб-сервера apache. Для этого:
изменить конфигурационный файл /etc/apache2/sites-available/termidesk.conf, указав:
Указанные пути к сертификатам используются в качестве примера.
SSLEngine on
SSLCertificateFile /home/cld/certs/server.cert.pem
SSLCertificateKeyFile /home/cld/certs/server.key.pem
SSLCACertificateFile /home/cld/certs/ca.cert.pem
# SSLVerifyClient require
# SSLVerifyClient optional
# SSLVerifyClient none
#SSLVerifyClient require|optional|none
# Для корректной работы Termidesk с MTLS необходимо настроить директивы ниже
# в соответствии с условиями и требованиями окружения инсталляции
# SSLCACertificateFile
# SSLVerifyClient
# SSLVerifyDepth
# Проброс параметров клиентского сертификата в Termidesk
# через набор собственных заголовков
RequestHeader set X-TDSK-SSL-CLIENT-FORMAT 'apache'
RequestHeader set X-TDSK-SSL-CLIENT-S-DN expr=%{SSL_CLIENT_S_DN}
RequestHeader set X-TDSK-SSL-CLIENT-I-DN expr=%{SSL_CLIENT_I_DN}
RequestHeader set X-TDSK-SSL-CLIENT-SERIAL expr=%{SSL_CLIENT_M_SERIAL}
RequestHeader set X-TDSK-SSL-CLIENT-VALIDITY-START expr=%{SSL_CLIENT_V_START}
RequestHeader set X-TDSK-SSL-CLIENT-VALIDITY-END expr=%{SSL_CLIENT_V_END}
RequestHeader set X-TDSK-SSL-CLIENT-VERIFY expr=%{SSL_CLIENT_VERIFY}
# RequestHeader set X-TDSK-SSL-CLIENT-CERT expr=%{SSL_CLIENT_CERT}
