ssl - 为 SSLVerifyClient 要求异常(exception)

标签 ssl apache2

我有 apache2 httpd 版本 2.2.9 在 SSLEngine 开启的情况下监听端口 443。所有 URL 都有 SSLVerifyClient 要求,这工作正常。

我想为特定 URL (/ca.crt) 设置一个异常(exception),以便我的客户可以下载我们颁发给他们的证书所签署的 CA 证书。我尝试以下操作:

SSLVerifyClient require

Alias /ca.crt /my/ssl/certs/ca.crt
<Location /ca.crt>
  SSLVerifyClient none
</Location>

我的问题是 Apache 似乎只想增加 SSL 客户端证书要求的强度。如果我翻转这两个要求,它会按规定工作。正如上面的配置,Apache 有效地忽略了 SSLVerifyClient none 指令。

这是怎么回事?这是错误吗?

最佳答案

好的,事实证明这个问题的答案在文档中(通常是这样!)

In per-server context [the SSLVerifyClient directive] applies to the client authentication process used in the standard SSL handshake when a connection is established.

See Apache Docs - SSLVerifyClient

基本上是第一个SSLVerifyClient指令在每个服务器上下文中。我做了一个明确的 <Directory>声明根目录并放置SSLClientVerify require那里的指令。这成功了。

关于ssl - 为 SSLVerifyClient 要求异常(exception),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5013631/

上一篇:authentication - 使用相互 SSL 将 Glassfish 配置为 Web 服务的客户端

下一篇:internet-explorer - SSL 不安全项目提示

相关文章:

angular - 设置代理以从不同的 url 加载 rest api

apache - 轮换 Apache 日志文件的最佳方法

apache - 如何使用模块处理 Apache 错误?

cookies - 通过 HTTPS 感知安全 cookie

ssl - BrowserSync 证书 CLI

Delphi Indy 验证服务器证书 SSL

带有 HTTPS 的 Delphi 2010 DataSnap 客户端

ssl - 在 Visual Studio 2015 中自签名 SSL 证书 SHA-1

ubuntu - Apache2 SSL "SSL_ERROR_RX_RECORD_TOO_LONG"

apache - 使用 Tomcat 应用程序保护 HttpServer 上的内容——有什么想法吗?

©2024 IT工具网  联系我们