希望有人能给我指明正确的方向。
我在 2.4.25 上创建了一个简单的 Apache srv
srv 具有 letsencrypt 的证书,并强制仅对 https 进行访问。我有一个“秘密”文件夹(测试)。它已通过基本身份验证(用户/PW)保护。这意味着如果您访问https://www.example.org/test,系统将提示您进行身份验证;工作正常。
现在的问题是:我想强制仅允许客户端(在本例中是某些手机)访问此文件夹。手机有设备证书,我想使用此证书进行身份验证。但是证书不是来自 letsencrypt 或 Digicert 等受信任的 CA。它们是由制造手机的公司签名的(自签名)
我的想法是导入 CA,然后查找访问文件夹的请求是否来自手机(允许)。我尝试添加:
SSLVerifyClient 要求
SSL验证深度 1
SSLCACertificatePath /路径/到/ssl/
到文件夹,但这会导致 srv 启动为:“您的 SSL 库不支持每个目录 CA”
似乎这需要更多时间才能完成,因此,任何提示和建议都将不胜感激。