Apache-2.2
是否可以只允許 Apache 中的某些客戶端證書登錄?
在我的虛擬主機中,我有類似的東西:
SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLVerifyClient require SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0
到目前為止,我可以使用CA“ICA-Standart.0”頒發的任何證書登錄,但是我想指定一種白名單,並且只允許一些證書登錄,可以嗎?
如果是這樣,我應該看哪個指令?
另請注意,CA 是公共證書頒發機構。
您需要使用以下
SSL_CLIENT_S_*
指令:Require ssl Require ssl-verify-client SSLRequireSSL SSLOptions +FakeBasicAuth +StrictRequire SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 256 SSLRequire %{SSL_CLIENT_S_DN_O} eq "Company, LTD." \ and %{SSL_CLIENT_S_DN_OU} eq "Development" \ and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe", "Other One"} SSLRenegBufferSize 131072
更多參考可以在Apache文件中找到。