我正在使用带有 gnutls 的 apache。我已将两者配置为从客户端请求身份验证。提供证书时它可以工作。但如果我提供另一个正确的证书,它也会工作。这意味着,如果我使用由 site.ca.asc 中提到的 ca 签名的证书,它会按预期工作。如果我使用另一个未由所述 ca 签名的证书,也会授予访问权限。有人知道吗?
感谢您的帮助
米。
GnuTLSEnable on
GnuTLSPriorities SECURE256:-CIPHER-ALL:+COMP-DEFLATE:-MAC-ALL:-MD5:-ANON-DH:-3DES-CBC:-CAMELLIA-256-CBC:-CAMELLIA-128-CBC:-AES-256-CBC:-AES-128-CBC:+VERS-TLS1.2:+VERS-TLS1.1:+SHA512:+SHA384:+SHA256:+SHA1:+VERS-TLS1.0:+ARCFOUR-128:+CAMELLIA-256-CBC:+AES-256-CBC
GnuTLSCertificateFile /etc/apache2/ssl/webserver.cert
GnuTLSKeyFile /etc/apache2/ssl/webserver.key
GnuTLSExportCertificates on
GnuTLSClientVerify require
GnuTLSClientCAFile /etc/apache2/ssl/site.ca.asc