我希望用户能够使用客户端 SSL 证书无需密码即可登录 Jenkins。
让我重新表述一下:证书部分工作正常。我想找到一种方法让 apache 告诉 Web 应用程序(例如 Jenkins),用户 X 已经通过身份验证,这样他/她就不需要在 Web 应用程序中提供登录名/密码对。
我已经将 Apache 设置为仅允许拥有有效证书的客户端通过。但他们仍然必须使用密码登录。
有什么提示吗?
不幸的是,搜索引擎充斥着有关常规服务器端证书和密码登录的问答。
我的配置:
<VirtualHost *:443>
DocumentRoot /srv/www/subdomain.example.com/public_html/
SSLEngine on
SSLCertificateFile /srv/www/subdomain.example.com/ssl/server.cer
SSLCertificateKeyFile /srv/www/subdomain.example.com/ssl/server.key
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile /srv/www/subdomain.example.com/ssl/ca.cer
</VirtualHost>