我正在使用 apache2 (2.2.3) 来为我希望客户端使用证书进行身份验证的站点提供服务。由于我只需要验证提供特定证书的用户是否与过去提供该证书的用户相同,因此签署证书的 CA 无关紧要。不过,似乎使用SSLVerifyClient require需要SSLCACertificateFile ...(或SSLCACertificatePath ...),然后 apache 将只接受由该文件/路径中的 CA 签名的证书。有没有办法让 apache 接受任何客户端证书,而不管颁发/唱歌的 CA 是什么?(即验证客户端是否具有与所提供公钥对应的私钥,但不必费心验证颁发/签名 CA)