Apache 缓存 ldaprc/SSL 设置?

Apache 缓存 ldaprc/SSL 设置?

我有一个 Apache、一个 TLS 证书的 ldaprc 文件和一个用于连接到 Active Directory 服务器的 PHP 脚本。

当我启动 Apache 时,它​​能正确读取 ldaprc 中的所有设置。如果我在 ldaprc 中更改某些内容并重新启动 Apache,设置将按预期重新读取。

但是,如果我注释或删除 ldaprc 中的一行(该行之前指定了证书),然后重新启动 Apache,我的脚本将继续工作,而它不应该工作。这不是 php 脚本的问题,因为如果我删除 ldaprc 并重新启动 Apache,或者修改包含证书的行以指向无效证书,则脚本将无法工作。

我的问题是,Apache 是否有任何 SSL/TLS/证书缓存机制或选项?

我的 ldaprc:

TLS_REQCERT never
TLS_CACERT /x509/certs/ad.pem
TLS_CACERTDIR /x509/certs

不要被路径弄糊涂了,这是一个基于定制的 Linux 发行版。

Apache 是:

[root@localhost]# /www/bin/httpd -v       
Server version: Apache/2.2.11 (Unix)
Server built:   Apr  5 2011 06:09:43

答案1

如果你不确定问题出在哪里,你可以使用大炮 - stracetcpdump... 对于你的情况:你希望 apache 有一个在重启后保留的缓存。这应该是一个基于文件的缓存。因此,查找 apache 打开的所有文件:

strace -f -e open apache

相关内容