"Les securisé(e)s" ne sont accessibles qu'en sécurité: HTTPS oui, HTTP non.
Au fichier de configuration d'Apache, j'ajoute:
<Location /secured/> SSLRequireSSL <Location>
Dans le journal d'Apache, je lis:
[Sat Sep 14 00:28:32 2002] [error] (2)No such file or directory: access to /var/www/certified failed for 192.168.1.13, reason: SSL connection required
"Les authentifié(e)s" ne devrait etre accessibles qu'après authentification par certificat. Avez-vous le votre?
Le fichier de configuration d'Apache contient:
<Location /secured/authentified/> SSLVerifyClient require </Location>
Des nouvelles apparaissent dans le journal d'Apache:
[Sat Sep 14 03:27:46 2002] [error] mod_ssl: Re-negotiation handshake failed: Not accepted by client!? [Sat Sep 14 03:27:46 2002] [error] mod_ssl: SSL error on writing data (OpenSSL library error follows) [Sat Sep 14 03:27:46 2002] [error] OpenSSL: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate [Hint: No CAs known to server for verification?]