个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
当我尝试使用 SSL 认证身份验证通过 HTTPS 连接到 Apache 上的目录时,SSLVerifyClient 设置为可选,过期证书不允许连接,但如果没有证书则可以。
有人知道如何允许证书过期的客户端连接吗?即使允许未经身份验证的用户。
我用这样的目录给没有证书的用户激活应用和下载证书,如果证书快过期了(is expired),就会更新(当然还有其他验证)。这适用于 IIS,我需要将行为迁移到 Apache。
感谢您的建议。
最佳答案
SSLVerifyClient is set to optional
这意味着将请求客户端证书。如果客户端不提供证书,则授予访问权限。但是,如果客户端提供证书并且无法验证此证书,则不会授予访问权限。我同意这种行为可能听起来很愚蠢,但这就是它的工作原理。
关于过期证书不允许 Apache SSL 身份验证连接,即使 SSLVerifyClient 是可选的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29081451/
25
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
这是 Apache 虚拟主机配置的一部分,匹配的传入请求被转发到 Apache Tomcat 服务器。所有客户端都必须发送客户端证书以对 App1 进行身份验证,但对于 App2 来说,它应该是可选的
我有 apache2 httpd 版本 2.2.9 在 SSLEngine 开启的情况下监听端口 443。所有 URL 都有 SSLVerifyClient 要求,这工作正常。 我想为特定 URL (
当我尝试使用 SSL 认证身份验证通过 HTTPS 连接到 Apache 上的目录时,SSLVerifyClient 设置为可选,过期证书不允许连接,但如果没有证书则可以。 有人知道如何允许证书过期的
【我的环境是这样的:Apache/2.2.17 (Win32) mod_ssl/2.2.17 OpenSSL/0.9.8o PHP/5.2.9-2 mod_jk/1.2.31(尽管我们在具有类似 ap
我是一名优秀的程序员,十分优秀!