我正在尝试设置启用了客户端authentication的Apache服务器。 以便客户可以使用有效的客户端证书访问内容。
比方说,我有服务器运行
https://myserver/myservice/ 另外我需要提供一个接口给我的客户,通过提供一些authentication信息来获得他们的客户端证书
https://myserver/myservice/register
一旦上传信息得到validation,它将返回一个客户端证书。
如果我理解正确的话,这个path应该被排除在客户端authentication机制之外,因为它被用来生成证书。 所以问题是,我怎么能指定httpdconfiguration来实现呢?
我目前的configuration如下所示:
ProxyPass /myservice/register http://localhost:4444/register <Virtualhost *:443> ServerName myserver DocumentRoot /path/to/my/server/root ProxyPass /myservice/ ajp://localhost:8009/myservice/ SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /path/to/server.cert SSLCertificateKeyFile /path/to/server.key ... SSLVerifyClient require SSLVerifyDepth 10 SSLCACertificateFile /path/to/ca.buddle.pem </Virtualhost>
有了这个configuration,我可以从中获取客户端证书
http://myserver/myservice/register
然后使用它访问服务。 然而,我没有设置为https,所以我可以closures80端口。
现在我得到了解决scheme,只是使用或排除目标urlpath。
<Virtualhost *:443> ServerName myserver DocumentRoot /path/to/my/server/root ProxyPass /myservice/register http://localhost:4444/register ProxyPass /myservice/ ajp://localhost:8009/myservice/ SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /path/to/server.cert SSLCertificateKeyFile /path/to/server.key ... SSLVerifyClient require SSLVerifyDepth 10 SSLCACertificateFile /path/to/ca.buddle.pem <LocationMatch ^/myservice/register$> SSLVerifyClient none </LocationMatch> </Virtualhost>