前提・実現したいこと
SSLクライアント証明書を導入し、社内ユーザは証明書を利用しない、
社外ユーザのみ証明書を利用すること。
発生している問題・エラーメッセージ
ssl.confにSSLRequireで社内のIPアドレスは、不要とするよう記載を行ったところ
以下エラーとなっています。
エラーメッセージ Syntax error on line 42 of /etc/httpd/conf.d/ssl.conf: SSLRequire: syntax error
該当のソースコード
/etc/httpd/conf.d/ssl.conf
42行目は or %{REMOTE_ADDR} =~ m/^192.76.162.[0-9]+$/
となっています。
<Location /> SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_S_DN_OU} in "SECOM Passport for Member 2.0" \ and %{SSL_CLIENT_S_DN_O} in "SECOM Trust Systems CO.,LTD." \ and %{SSL_CLIENT_S_DN_C} eq "JP" ) \ or %{REMOTE_ADDR} =~ m/^192.76.162.[0-9]+$/ </Location>
試したこと
SSLRequireディレクティブをコメントアウトした場合、apacheが起動できることは確認済です。
補足情報(FW/ツールのバージョンなど)
Apache/2.2.34 (Unix)
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/29 10:47