那些遇到过的问题

是否可以只允许 Apache 中的某些客户端证书登录?

Enc*_*ncy 6 ssl certificate mod-ssl ssl-certificate apache-2.2

在我的虚拟主机中,我有类似的东西:

    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key
    SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt
    SSLProtocol all
    SSLCipherSuite HIGH:MEDIUM
    SSLVerifyClient require
    SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0
Run Code Online (Sandbox Code Playgroud)

到目前为止,我可以使用CA“ICA-Standart.0”颁发的任何证书登录,但我想指定一种白名单,只允许某些证书登录,可以吗?
如果是这样,我应该查看哪个指令?

另请注意,CA 是公共证书颁发机构。

daw*_*wud 6

您需要使用以下SSL_CLIENT_S_*指令:


    Require              ssl
    Require              ssl-verify-client
    SSLRequireSSL
    SSLOptions           +FakeBasicAuth +StrictRequire
    SSLRequire           %{SSL_CIPHER_USEKEYSIZE} >= 256
    SSLRequire           %{SSL_CLIENT_S_DN_O} eq "Company, LTD." \
                         and %{SSL_CLIENT_S_DN_OU} eq "Development" \
                         and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe", "Other One"}
    SSLRenegBufferSize   131072
Run Code Online (Sandbox Code Playgroud) 可以在Apache文档中找到更多参考。

归档时间:

查看次数:

4553 次

最近记录:

12 年,10 月 前
相关归档
PEM ssh 密钥的指纹 40
如何配置 mod_proxy 而不是专门不缓存 503 错误? 11
Apache:对多个虚拟主机使用相同的目录指令 9
为什么在尝试获取服务器状态时会出现 404 Not Found? 8
Openssl 错误 19:“证书链中的自签名证书”由 GoDaddy 键入时 7
基于主机名的 SSL(单个 IP 上的多个 ssl 虚拟主机)背后的技术是什么? 4
无法在 apache 上关闭 SNI 2
在 IIS 6 上替换旧 SSL 证书的过程? 2
Fail2Ban 测试 2
Apache VHost 配置优先级? 1
难疑归档
Amazon EC2 术语 - AMI vs. EBS vs. Snapshot vs. Volume 127
SSH 公钥文件末尾的用户/主机有何意义? 99
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
什么是“任播”,它有什么帮助? 89
为什么我有 uWSGI 还需要 nginx 75
Nginx 将一条路径重定向到另一条路径 70
“yum remove python”后服务器被擦除 65
使用 Ansible 显示输出 57
Xen PV、Xen KVM 和 HVM 的区别? 55
SQL Server 标准版和网络版有什么区别? 54