gpt4 book ai didi

apache - Apache 中的 TLS 相互身份验证 - 如何获取经过身份验证的用户的用户名

转载 作者:行者123 更新时间:2023-12-04 22:43:07 25 4
gpt4 key购买 nike

我已经在我的 Apache 服务器上配置了 TLS 相互验证。
服务器现在仅在调用指定由我在 Apache 中添加的 CA 签名的证书时才接受调用。
一切正常,但我现在需要使用此配置来实际验证用户身份:Apache 用于代理(通过 ajp)对 Java 应用程序的请求。此 java 应用程序需要预定义的 header 参数中的用户名。
有没有办法配置 Apache 从证书中获取用户名并自动设置预期的 header 参数?

最佳答案

您可以为此使用 mod_ssl 的 SSLUserName,或 mod_auth_basics AuthBasicFake。
我从不喜欢后者,因为它不仅仅是充当身份验证提供者,而是让您设置一个虚拟密码,然后让一个真正的身份验证模块对其进行验证。
另一种选择是这个第三方模块,它喜欢特定于证书的 AuthBasicFake 没有密码的东西:
https://github.com/covener/apache-modules/blob/master/mod_authn_cert.c

关于apache - Apache 中的 TLS 相互身份验证 - 如何获取经过身份验证的用户的用户名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63339698/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com