个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
如何配置 Apache httpd 以信任特定的客户端证书?
我们需要将对网络服务的访问限制为特定(已知)合作伙伴的服务器。
我们计划为此使用基于 CA 的解决方案(一个受信任的 CA,它只会在我们接受 CSR 时签署可信赖的 CSR);但是,我们公司的 CA 不会为外部公司创建证书。
无论如何,为了建立安全连接,直到必要的 PKI 准备就绪,我们希望将特定的客户端证书配置为在我们的 Apache httpd 代理上受信任。
但是 httpd 不接受客户端的连接,客户端尝试使用客户端证书进行连接,该证书已添加到 CACertificateFile(以 Base64 编码和 DER 格式(PEM)的串联 x509 证书),配置为虚拟主机。
在这种情况下,客户端证书不是自签名证书。
最佳答案
您应该通过 SSLCACertificateFile 或 SSLCACertificatePath 配置您信任的 CA 证书并使用 SSLVerifyClient(可选 或 required,而不是 optional_no_ca,后者不会执行任何身份验证)以使服务器请求客户端证书。
如果您直接在 VirtualHost 部分中使用 SSLVerifyClient,则客户端证书将在初始握手期间发送。如果将其放在 Directory/.htaccess 中,将重新协商客户端证书。
在初始握手中发送证书时更容易调试,因为客户端证书本身不会被加密。您应该能够通过使用 Wireshark 查看流量(在客户端发送的 Certificate 消息中)来查看它。调试时,值得检查服务器是否发送了 Certificate Request 消息,并查看其证书颁发机构列表。
问题的典型原因是客户端无法识别该列表或客户端未在其链中发送其中间 CA 证书(如果需要)。
如果您随后想要更具体地授权某些证书,您可以检查变量 SSL 变量(例如 SSL_CLIENT_S_DN_*)并在 SSLRequire 指令中使用它(参见 example) .
关于 Apache httpd : How to trust specific client certificates?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13380630/
25
4
0
我正在 sitepoint 上阅读一篇文章 - http://www.sitepoint.com/how-to-create-mysql-events/关于mysql事件的主题,当你可以安排时我遇到了
我想为用户预订一个特定的时间(开始时间和结束时间),其他人不能在同一时间预订。例如:John预约了一个月5号7点到8点的时间,我想没有其他人可以在同一时间和日期预订。我想查一下时段,因为如果像John
I want to book a specific time for the user (start hour and end hour ) and no one else can book a
我已经克隆了 linux 内核 git 仓库: git clone git://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git 我
我正在尝试获取下面突出显示的文本“frei ab 01.05.2017”。然而问题是,“section_content iw_right”类在该网站上出现了 19 次。我会执行 find_all 并仅
我尝试找到这个问题,但所有其他问题都与我的问题无关。 我的问题:我有类似 0xFreeFoodU 的东西,我必须获得特定的位置,然后翻转它们或将它们设为 1 或 0。 例如,位置 2、6、10、14、
我正在尝试创建一个登录功能,该功能允许我指定要从中选择数据的表以及要选择的字段。我已设法将表值传递给函数,并从所需的表中选择数据,但我的表有不同的字段。如何在查询中指定它是一个表选择: user_id
我是 Rails 的新手,在获取布局(用作唯一的静态登录页面)来加载我想与之关联的特定样式表时遇到了问题。例如:www.landing.com 加载landing.scss.erb . 作为背景,所有
我不明白为什么这两个示例的行为不同。 HTML 和 CSS 的目的只是简单地水平对齐 div,并让最后一个 div(向右)占据剩余空间(容器的剩余宽度)。 为正确的元素使用特定的 id: #left
我是 postfix 的新手。如何使用限制类或其他方法将特定用户的特定域列入黑名单。 假设我的机器有两个用户 - user1 和 user2。 我想将abc.com 到user1@mydomain 的
当记事本是 .txt 文件的默认程序时,我如何告诉 Windows 在写字板中打开 C:\test\test.txt? 最佳答案 接受的答案对我不起作用。我不确定这是因为我试图运行的程序,还是因为路径
对于下面的代码示例,我需要检查一个 tr ,type="a"并且有一个带有文本“3”作为 child 的 td ,是否存在: 1 1
var s = '-10px -10px'; var n = '33px'; 我需要一个产生这个结果的正则表达式:'-10px 33px' 类似于:s.replace(???, n) 最佳答案 如果您
一个项目 table: items 有许多分类法 table: taxonomies 使用连接表 item_taxonomies (item_id, taxonomy_id)。 使用分类组搜索项目。
h:panelGrid 表有 2 列。 这是必需的,第一列为整个表格宽度的 30%,第二列为整个表格宽度的 70%。 这种情况有一些配置吗?看起来 columnClasses 属性应用于所有列, 并且
特定阶段仅在特定计算机上卡在队列中 显示队列中的位置:1,但无法连接到代理,即使没有其他作业正在运行且队列为空 所有其他阶段都工作正常 故障阶段在不同的机器上工作正常 代理已在线并已启用 我们所有的代
我正在使用 CakePHP 3.3.10。我需要将 JavaScript 文件添加到特定 View 。 // default.ctp // I need to remove this script
首先,我发现提出问题很困难,欢迎反馈。 我必须制作一个机器学习代理来玩点和盒子。 我还处于早期阶段,但提出了一个问题:如果我让我的机器学习代理(具有特定的实现)与它自身的副本进行对抗来学习和改进它的游
我是开发 iOS 应用程序的新手,英语不是我的母语,所以请原谅我的任何错误和丑陋的代码。 我尝试创建的应用程序应该只在特定的一天显示一张特定的图像(如果日期更改,则更改图像)。因此我实现了一个检查日期
我写了一些函数,并编译成一个dll模块。在我的头文件中如下: #ifndef GET_DATAFEED_FORKDB_H #define GET_DATAFEED_FORKDB_H #include
我是一名优秀的程序员,十分优秀!