apache - 是否可以在中指定“SSLVerifyClient”?
问题描述
我有一个 Apache 2.4.48 实例,它配置为 2 路/客户端身份验证,但我们只想请求特定 URI 中的客户端证书,例如我们想要这样的东西:
<VirtualHost...>
.
.
SSLVerifyClient none
.
.
<Location /abc>
SSLVerifyClient none
</Location>
.
.
<Location /xyz>
SSLVerifyClient optional
.
.
</Location>
.
.
</VirtualHost>
所以:
- 如果有对https://myhost.com/abc的请求,则不会提示用户输入客户端证书,但是
- 如果有对https://myhost.com/xyz的请求,则会提示用户输入客户端证书
我认为这应该可行,但是当我使用对https://myhost.com/abc的请求进行测试时,我得到了证书弹出窗口,即,Apache 似乎没有“服从”“SSLVerifyClient none” ?
我也一直在阅读一些似乎表明“SSLVerifyClient”只能用于每个服务器或每个目录的文档。这是否意味着它不能按位置使用?
谢谢,吉姆
解决方案
我能够找出我的问题...
底线是 SSLVerifyClient 在 .
我的问题是我在错误的位置 URL 上设置了“SSLVerifyClient optional”。我必须为正确的 URL 添加一个附加的“SSLClientVerify optional”,现在它可以按预期工作。
推荐阅读
- java - 如何在单个单元格 apache POI 中循环多维数组
- javascript - 获取更改复选框的列号
- content-management-system - Directus CMS 多图像字段
- python - 新学生撞墙(作业)calc_num_stoplights?
- html - 我应该如何引用收集到单个 svg 文件中的 svg 符号?
- java - android studio和java代码问题
- java - 在所有线程完成之前从 java 方法返回
- java - EntityNotFoundException:无法在 OneToOne 映射上找到 ID 为 5 的子类
- purescript - 改进代码:删除嵌套的 Eithers 和代码重复
- matlab - 使用 Matlab 再现依赖于 Mathematica 绘制的 3 个变量的函数的 3-D 可视化图