我们正在使用具有多个 OU 字段的客户端证书。例如:
OU1= ZZZ(唯一值) OU2= XYZ(动态值) OU3= ABC(动态值)
只有当 OU3 与允许客户端访问服务器的客户端证书匹配时,我才需要编写规则。由于 OU1 和 OU2 是动态的,因此我无法将这些值直接用于此表达式 %SSL_CLIENT_S_DN_OU in {("ZZZ","XYZ","ABC")}
我还在一些论坛中找到了指定不同 OU 值(%SSL_CLIENT_S_DN_OU_0)的方法,并且我尝试通过编辑 ssl_engine_kernel.c 来实现这一点,但没有效果。
我搜索并尝试了许多不同的 SSLRequire 构造,但都没有成功。希望有人能对此有所启发。
提前致谢。