那些遇到过的问题

httpd 2.4(mod_ssl)中的每个目录CA

Dar*_*tCZ 5 apache openssl mod-ssl

是否支持在httpd 2.4中删除的每个目录CA文件? 

<Location /directory>
Require valid-user

SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>
Run Code Online (Sandbox Code Playgroud)

此代码段在httpd 2.2.29下工作,但由于"您的SSL库不支持每个目录CA",因此对httpd 2.4.10无效.我遗憾地找不到任何有任何改变的证据(在发行说明中没有提及,mod_ssl的文档是相同的),所以也许它是错误的?

在RHEL上编译,"./ configure --with-included-apr --enable-so --with-crypto --enable-ssl",openssl 1.0.1e(16.el6_5.15)

alb*_*iff 5

它也发生在我身上;使用 Apache 2.2.25,该SSLCACertificateFile指令在<location>标签下正常工作。

然而似乎在 2.4 中没有。经过一些尝试后,我可以将其放入SSLCACertificateFile内部<VirtualHost>而不是<Location>.

所以在 Apache 2.4 中使用:

<VirtualHost localhost:443>
  SSLCACertificateFile /path/to/ca.crt
  <Location /directory>
  ...
  </Location>
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

代替:

<VirtualHost localhost:443>
  ...
  <Location /directory>
    SSLCACertificateFile /path/to/ca.crt
  ...
  </Location>
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

希望能帮助到你,

Onn*_*ous 1

根据 RedHat 的说法,这似乎是预期的行为:https://bugzilla.redhat.com/show_bug.cgi ?id=1179716

归档时间:

查看次数:

4315 次

最近记录:

9 年,8 月 前
相关归档
Vagrant的端口转发不起作用 107
批量导入json文档到Apache CouchDb 14
HTTPS强制重定向无法在Wordpress中运行 14
在apache配置中连接两个字符串 8
如何将jaxb打印到java对象到logger中 7
OpenSSL | dgst -sha256 -hmac 与在线和java中的签名不同 5
为什么自制 apache 不在启动时启动? 5
将HTTP Legacy添加到Android Studio 4
为什么Subversion不允许提交.htaccess文件? 3
错误 AH00558:httpd:无法可靠地确定服务器的完全限定域名 1
难疑归档
event.preventDefault()与return false 2891
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
JavaScript中的变量范围是什么? 1952
如何在Linux中对文件进行符号链接? 1865
为什么在C++中读取stdin的行比Python要慢得多? 1738
PowerShell说"在这个系统上禁用了脚本的执行." 1545
我在哪里将'assets'文件夹放在Android Studio中? 1366
const int*,const int*const和int const*之间有什么区别? 1262
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215
基于容器宽度的字体缩放 1083