Apacheのクライアント認証をIPアドレスによっては不要にしてみる

環境

• Apacheでクライアント認証してみるで作成した環境

手順

1. httpd設定

• /etc/httpd/conf.d/test.confを以下のようにする

<VirtualHost *:443>
  DocumentRoot /var/www/html

  SSLEngine on
  SSLProtocol all -SSLv2
  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
  SSLCertificateFile /etc/pki/tls/certs/server.crt
  SSLCertificateKeyFile /etc/pki/tls/private/server.key

  SSLVerifyClient optional
  SSLCACertificateFile /etc/pki/example/cacert.pem

  <Directory /var/www/html>
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    allow from all

    SSLRequire (%{REMOTE_ADDR} =~ m/^192\.168\.0\.1$/) \
                or \
               (%{SSL_CLIENT_VERIFY} eq "SUCCESS")
  </Directory>
</VirtualHost>

1. httpd再起動

参照サイト

• Apache2.2でリモートアドレスベースでの制限 "または" SSLクライアント証明書による認証を行う - terazzoの日記
• クライアント証明書の作り方 - 日々雑記