我对指令 SSLCACertificateFile 有疑问。
我的客户端证书由中间 CA 签名,但在指令 SSLCACertificateFile 中配置的文件中仅包含根 CA,并且它可以正常工作!Apache 会验证用户的证书。这怎么可能呢?Apache 如何在没有中间证书的情况下验证客户端证书?
提前致谢
答案1
这客户端证书消息不仅包含单个证书,还包含证书链。
此处最有可能成功的原因是客户端已将中间证书作为其证书链的一部分发送。如果服务器仅在证书请求消息中通告愿意接受使用根 CA 证书颁发的证书,则它们也更有可能发送这些中间证书。