java - 提示 IHS 服务器上选定 url 的客户端证书
问题描述
我们有一个在访问时提示输入客户端证书的服务器。
我们如何将其配置为仅提示输入所选 url 的证书?例如,在访问此证书时,应提供证书,但对此不应提供。
这对我们的IBM HTTP server!
任何帮助是极大的赞赏
解决方案
这在 IHS 中根本不支持。您要么必须为此保护区使用单独的 IP:PORT 组合,要么提示使用SSLClientAuth OPTIONAL提示输入整个虚拟主机,然后通过检查 mod_rewrite 以查看是否提供了证书来限制对 /protected_area 的访问。
<virtualhost *:443>
SSLEnable
SSLClientAuth OPTIONAL
...
RewriteEngine on
RewriteCond %{ENV:SSL_CLIENT_CERTBODYLEN} ^$
RewriteCond %{REQUEST_URI} !^/error/
RewriteRule /protected_area/ /certrequired.html [PT]
</virtualhost>
推荐阅读
- java - 无法从 Firebase 检索信息到自定义 ListView Android
- zsh - zsh 函数将任意字符串放入行编辑器
- html - aria-label 与表单标签
- material-ui - 如何从材料 ui 列表项中删除默认填充?
- angular - Angular Development / Apache 而不是 ng serve
- apache-spark - 使用 spark.sql 和 union 时多次读取 Hive 表
- python - 如何在不更改数据框的情况下检查列的拆分值?
- openrefine - 使用 OpenRefine 进行集群时,有没有办法“排除”集群中的字符串?现在感觉它要么把所有东西都聚集在一起
- python - 升级到 2.2 后的 Django RelatedObjectDoesNotExist
- java - 通过@Query 获取数据时,Hibernate 不读取@Column