我有新安装的WHM / cPanel和我的脚本需要SSL_CLIENT_VERIFYvariables,这是不是我当前的$ _SERVERvariables列表中。 我怎样才能在CGI脚本的环境中设置这个variables?
这是一个CGIvariables,apache(或nginx或任何https服务器)将在客户端连接到客户端SSL证书时设置。
为了设置它,Web服务器需要请求并接受客户端证书。 在apache中,可以通过将SSLVerifyClient指令添加到您的configuration中来执行此操作(在将运行脚本的vhost的虚拟主机configuration中执行此操作)。 只要SSLVerifyClient被设置为none以外的其他值,这个variables应该被设置,但是它的内容不是非常有用,除非它是optional_no_ca或者optional (如果允许连接,证书是有效的)。
您可能还需要指定一个证书进行validation的CA证书(这是CA证书,它将充当您的客户端证书的信任根,并可能直接对其签名)。 为此,请指定SSLCACertificateFile或SSLCACertificatePath指令。
请记住,更改此configuration后,您将不得不重新加载您的Apacheconfiguration。
要进行testing,请使用包含客户端证书的浏览器浏览到该站点,然后尝试显示证书。 在这两种情况下,应该设置variables。 但是,如果没有要求您提供客户端证书,则该variables将被取消设置,您也可以推断configuration指令不会生效(仔细检查您的configuration;该指令应该与SSLEngine On和只能在SSLEngine On设置的地方有效指定)。