是否在 httpd 2.4 中删除了对每个目录 CA 文件的支持?
<Location /directory>
Require valid-user
SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>
此代码段在 httpd 2.2.29 下工作,但对 httpd 2.4.10 无效,因为“您的 SSL 库不支持每个目录 CA”。遗憾的是,我找不到任何更改的证据(发行说明中没有提及,mod_ssl 的文档是相同的),所以也许是错误?
在 RHEL 上编译,“./configure --with-included-apr --enable-so --with-crypto --enable-ssl”,openssl 1.0.1e (16.el6_5.15)
最佳答案
它也发生在我身上;使用 Apache 2.2.25 SSLCACertificateFile
指令在 <location>
下正常工作标签。
然而似乎在 2.4 中没有。经过一些尝试后,我可以将 SSLCACertificateFile
放入工作中。内<VirtualHost>
而不是 <Location>
.
所以在 Apache 2.4 中使用:
<VirtualHost localhost:443>
SSLCACertificateFile /path/to/ca.crt
<Location /directory>
...
</Location>
</VirtualHost>
代替:
<VirtualHost localhost:443>
...
<Location /directory>
SSLCACertificateFile /path/to/ca.crt
...
</Location>
</VirtualHost>
希望能帮助到你,
关于apache - httpd 2.4 (mod_ssl) 中的每个目录 CA,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26418849/