Apache-2.2

是否可以只允許 Apache 中的某些客戶端證書登錄?

  • April 8, 2013

在我的虛擬主機中,我有類似的東西:

   SSLEngine on
   SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key
   SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt
   SSLProtocol all
   SSLCipherSuite HIGH:MEDIUM
   SSLVerifyClient require
   SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0

到目前為止,我可以使用CA“ICA-Standart.0”頒發的任何證書登錄,但是我想指定一種白名單,並且只允許一些證書登錄,可以嗎?

如果是這樣,我應該看哪個指令?

另請注意,CA 是公共證書頒發機構。

您需要使用以下SSL_CLIENT_S_*指令:


   Require              ssl
   Require              ssl-verify-client
   SSLRequireSSL
   SSLOptions           +FakeBasicAuth +StrictRequire
   SSLRequire           %{SSL_CIPHER_USEKEYSIZE} >= 256
   SSLRequire           %{SSL_CLIENT_S_DN_O} eq "Company, LTD." \
                        and %{SSL_CLIENT_S_DN_OU} eq "Development" \
                        and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe", "Other One"}
   SSLRenegBufferSize   131072

更多參考可以在Apache文件中找到。

引用自:https://serverfault.com/questions/497297