Apache:根据证书限制对文件夹的访问

Apache:根据证书限制对文件夹的访问

希望有人能给我指明正确的方向。

我在 2.4.25 上创建了一个简单的 Apache srv

srv 具有 letsencrypt 的证书,并强制仅对 https 进行访问。我有一个“秘密”文件夹(测试)。它已通过基本身份验证(用户/PW)保护。这意味着如果您访问https://www.example.org/test,系统将提示您进行身份验证;工作正常。

现在的问题是:我想强制仅允许客户端(在本例中是某些手机)访问此文件夹。手机有设备证书,我想使用此证书进行身份验证。但是证书不是来自 letsencrypt 或 Digicert 等受信任的 CA。它们是由制造手机的公司签名的(自签名)

我的想法是导入 CA,然后查找访问文件夹的请求是否来自手机(允许)。我尝试添加:

SSLVerifyClient 要求

SSL验证深度 1

SSLCACertificatePath /路径/到/ssl/

到文件夹,但这会导致 srv 启动为:“您的 SSL 库不支持每个目录 CA”

似乎这需要更多时间才能完成,因此,任何提示和建议都将不胜感激。

相关内容