小编jmw*_*051的帖子

如何配置 apache 以接受客户端 ssl 证书（如果存在）或使用 ldap 进行身份验证（如果证书不存在）？

我有一个提供 mercurial 存储库的 Apache 服务器，它目前使用 ldap 凭据进行身份验证。

我想允许单个用户（开始时）使用 SSL 客户端证书，所有其余用户仍然可以使用 ldap 凭据身份验证方法。

我查看了 Stack Overflow 和其他更广泛的（谷歌）搜索，但找不到有关如何设置的信息/指南。

以下 vhost 配置仅允许客户端证书通过。我注释掉了与 SSL-client 相关的三个语句；ladp 会起作用。

<VirtualHost hg.mydomain.com:80>

    ServerName hg.mydomain.com:80
    RedirectMatch permanent ^(.*)$ https://hg.mydomain.com$1

</VirtualHost>

<VirtualHost hg.mydomain.com:443>

        ServerName hg.mydomain.com:443
        # ServerAdmin webmaster@yourdomain.com
        DocumentRoot "/var/hg"
        CustomLog /var/log/httpd/hg-access.log combined
        ErrorLog /var/log/httpd/hg-error.log

        ScriptAliasMatch        ^/(.*)        /var/hg/hgweb.cgi$1
  # SSL Stuff...
        SSLEngine on
        SSLCipherSuite AES+HIGH:3DES+HIGH:RC4:!MD5:!EXPORT:!SSLv2:!aNULL:!eNULL:!KRB5

        # Server Certificate:
        SSLCertificateFile ssl/hg.mydomain.com.crt
        # Server Private Key:
        SSLCertificateKeyFile ssl/hg.mydomain.com.key
        # SSL Protocol Adjustments:
        BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

  <Directory /var/hg>
    Options ExecCGI …

Run Code Online (Sandbox Code Playgroud)

ssl configuration httpd

jmw*_*051

2012 10-26

6
推荐指数

1
解决办法

1万
查看次数