Hola!
Tengo configurado un sitio para que los usuario se autentiquen con certificado openssl. Todo funciona muy bien, pero quiero ser capaz de redirigir a una página de error con instrucciones en el caso de que el usuario no disponga del certificado, en lugar del error por defecto que me muestra Firefox.
¿¿Como lo puedo hacer?? No encuentro nada en google.
Yo he utilizado la directiva
Pero cuando por ejemplo el cliente no entrega ningún certificado le aparece el siguiente mensaje en firefox:
Código:
(Código de error: ssl_error_handshake_failure_alert)
Yo he ido a los logs de errores de apache concretamente error.log me muestra esto
Código:
[Fri Feb 18 12:37:36 2011] [debug] ssl_engine_kernel.c(1884): OpenSSL: Write: SSLv3 read client certificate B
[Fri Feb 18 12:37:36 2011] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate B
[Fri Feb 18 12:37:36 2011] [debug] ssl_engine_kernel.c(1903): OpenSSL: Exit: error in SSLv3 read client certificate B
[Fri Feb 18 12:37:36 2011] [info] [client 127.0.1.1] SSL library error 1 in handshake (server cripto-virtual-machine:443)
[Fri Feb 18 12:37:36 2011] [info] SSL Library Error: 336105671 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate No CAs known to server for verification?
[Fri Feb 18 12:37:36 2011] [info] [client 127.0.1.1] Connection closed to child 11 with abortive shutdown (server cripto-virtual-machine:443)
Informandome de que el cliente no se ha autenticado.
Pero en el access.log que es en donde aparece el código de error para poder poner
No aparece nada.
Alguna solución??
Saludos Cordiales.