Per-каталог CA в HTTPD 2.4 (mod_ssl)

Обновить

December 2018

Просмотры

3.5k раз

5

была поддержка в-каталоге CA файлы удалены в HTTPD 2.4?

<Location /directory>
Require valid-user

SSLVerifyClient require
SSLVerifyDepth 5
SSLCACertificateFile /path/to/ca.crt
</Location>

Этот фрагмент кода работает под HTTPD 2.2.29, но не распространяется на HTTPD 2.4.10 из-за «Ваша библиотеку SSL не поддерживает каждый каталог CA». Я, к сожалению, не удалось найти никаких доказательств там было каких-либо изменений (не упоминается в примечаниях к выпуску, документация для mod_ssl та же), так что, возможно, это ошибка?

Составлено на RHEL, "./configure --with-включено-апрель --enable-так --with-крипт --enable-SSL", OpenSSL 1.0.1e (16.el6_5.15)

2 ответы

1

Это , как представляется, ожидаемое поведение в соответствии с RedHat: https://bugzilla.redhat.com/show_bug.cgi?id=1179716

2

Это происходит и мне; с Apache 2.2.25 SSLCACertificateFileдиректива корректно работает под <location>тэгом.

Однако , кажется , что в 2.4 не делает. После нескольких попыток я могу сделать его работу положить SSLCACertificateFileвнутрь <VirtualHost>вместо <Location>.

Таким образом, в Apache 2.4 использования:

<VirtualHost localhost:443>
  SSLCACertificateFile /path/to/ca.crt
  <Location /directory>
  ...
  </Location>
</VirtualHost>

Вместо:

<VirtualHost localhost:443>
  ...
  <Location /directory>
    SSLCACertificateFile /path/to/ca.crt
  ...
  </Location>
</VirtualHost>

Надеюсь, поможет,