Apache-2.2

是否可以只允許 Apache 中的某些客戶端證書登錄?

  • April 8, 2013

在我的虛擬主機中,我有類似的東西:

   SSLEngine on
   SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key
   SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt
   SSLProtocol all
   SSLCipherSuite HIGH:MEDIUM
   SSLVerifyClient require
   SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0

到目前為止,我可以使用CA“ICA-Standart.0”頒發的任何證書登錄,但是我想指定一種白名單,並且只允許一些證書登錄,可以嗎?

如果是這樣,我應該看哪個指令?

另請注意,CA 是公共證書頒發機構。

您需要使用以下SSL_CLIENT_S_*指令:


   Require              ssl
   Require              ssl-verify-client
   SSLRequireSSL
   SSLOptions           +FakeBasicAuth +StrictRequire
   SSLRequire           %{SSL_CIPHER_USEKEYSIZE} >= 256
   SSLRequire           %{SSL_CLIENT_S_DN_O} eq "Company, LTD." \
                        and %{SSL_CLIENT_S_DN_OU} eq "Development" \
                        and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe", "Other One"}
   SSLRenegBufferSize   131072

更多參考可以在Apache文件中找到。

引用自:https://serverfault.com/questions/497297

相關問答

Linux

SSL 證書可以在文件的單行上(無換行符)嗎?

  • December 15, 2021
檢視問答
Apache-2.2

Apache:SSLCertificateKeyFile:文件不存在或為空

  • September 24, 2020
檢視問答
Apache-2.2

CACert.org 證書提供 sec_error_unknown_issuer

  • February 18, 2015
檢視問答
Apache-2.2

Apache 和 mod_ssl 為客戶端證書使用多個遠端 CA

  • January 22, 2014
檢視問答
Apache-2.2

如何在apache上安裝godaddy的ssl

  • February 12, 2013
檢視問答
Apache-2.2

具有 ssl 證書的 Apache 多個虛擬主機

  • November 7, 2012
檢視問答