Q&A
前提・実現したいこと
SSLクライアント証明書を導入し、社内ユーザは証明書を利用しない、
社外ユーザのみ証明書を利用すること。
発生している問題・エラーメッセージ
ssl.confにSSLRequireで社内のIPアドレスは、不要とするよう記載を行ったところ
以下エラーとなっています。
エラーメッセージ Syntax error on line 42 of /etc/httpd/conf.d/ssl.conf: SSLRequire: syntax error
該当のソースコード
/etc/httpd/conf.d/ssl.conf
42行目は or %{REMOTE_ADDR} =~ m/^192.76.162.[0-9]+$/
となっています。
<Location /> SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_S_DN_OU} in "SECOM Passport for Member 2.0" \ and %{SSL_CLIENT_S_DN_O} in "SECOM Trust Systems CO.,LTD." \ and %{SSL_CLIENT_S_DN_C} eq "JP" ) \ or %{REMOTE_ADDR} =~ m/^192.76.162.[0-9]+$/ </Location>
試したこと
SSLRequireディレクティブをコメントアウトした場合、apacheが起動できることは確認済です。
補足情報(FW/ツールのバージョンなど)
Apache/2.2.34 (Unix)
回答1件
0
ベストアンサー
comp ::= word "==" word | word "eq" word
| word "!=" word | word "ne" word
| word "<" word | word "lt" word
| word "<=" word | word "le" word
| word ">" word | word "gt" word
| word ">=" word | word "ge" word
| word "in" "{" wordlist "}"
| word "in" "PeerExtList(" word ")"
| word "=" regex" regex
| word "!
とありますので、 in の右辺は、 { } で囲う必要があるのではないかと...
SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_S_DN_OU} in { "SECOM Passport for Member 2.0" } \ and %{SSL_CLIENT_S_DN_O} in { "SECOM Trust Systems CO.,LTD." } \ and %{SSL_CLIENT_S_DN_C} eq "JP" ) \ or %{REMOTE_ADDR} =~ m/^192.76.162.[0-9]+$/
投稿2018/04/29 09:27
総合スコア25171
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/29 10:47