个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我有 apache2 httpd 版本 2.2.9 在 SSLEngine 开启的情况下监听端口 443。所有 URL 都有 SSLVerifyClient 要求,这工作正常。
我想为特定 URL (/ca.crt) 设置一个异常(exception),以便我的客户可以下载我们颁发给他们的证书所签署的 CA 证书。我尝试以下操作:
SSLVerifyClient require
Alias /ca.crt /my/ssl/certs/ca.crt
<Location /ca.crt>
SSLVerifyClient none
</Location>
我的问题是 Apache 似乎只想增加 SSL 客户端证书要求的强度。如果我翻转这两个要求,它会按规定工作。正如上面的配置,Apache 有效地忽略了 SSLVerifyClient none 指令。
这是怎么回事?这是错误吗?
最佳答案
好的,事实证明这个问题的答案在文档中(通常是这样!)
In per-server context [the SSLVerifyClient directive] applies to the client authentication process used in the standard SSL handshake when a connection is established.
See Apache Docs - SSLVerifyClient
基本上是第一个SSLVerifyClient指令在每个服务器上下文中。我做了一个明确的 <Directory>声明根目录并放置SSLClientVerify require那里的指令。这成功了。
关于ssl - 为 SSLVerifyClient 要求异常(exception),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5013631/
25
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
这是 Apache 虚拟主机配置的一部分,匹配的传入请求被转发到 Apache Tomcat 服务器。所有客户端都必须发送客户端证书以对 App1 进行身份验证,但对于 App2 来说,它应该是可选的
我有 apache2 httpd 版本 2.2.9 在 SSLEngine 开启的情况下监听端口 443。所有 URL 都有 SSLVerifyClient 要求,这工作正常。 我想为特定 URL (
当我尝试使用 SSL 认证身份验证通过 HTTPS 连接到 Apache 上的目录时,SSLVerifyClient 设置为可选,过期证书不允许连接,但如果没有证书则可以。 有人知道如何允许证书过期的
【我的环境是这样的:Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.2.9-2 mod_jk/1.2.31(尽管我们在具有类似 ap
我是一名优秀的程序员,十分优秀!