在我的虚拟主机中,我有这样的东西:
SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/svn.XXXXX.me.key SSLCertificateFile /etc/apache2/ssl/svn.XXXXX.me.crt SSLProtocol all SSLCipherSuite HIGH:MEDIUM SSLVerifyClient require SSLCACertificateFile /etc/ssl/certs/ICA-Standart.0 到目前为止,我可以使用由CA“ICA-Standart.0”颁发的任何证书login,但是我想指定一种白名单,只有一些证书可以login,这是可能的吗?
如果是这样,我应该看哪个指令?
另请注意,CA是一个公共证书颁发机构。
您需要使用SSL_CLIENT_S_*指令:
Require ssl Require ssl-verify-client SSLRequireSSL SSLOptions +FakeBasicAuth +StrictRequire SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 256 SSLRequire %{SSL_CLIENT_S_DN_O} eq "Company, LTD." \ and %{SSL_CLIENT_S_DN_OU} eq "Development" \ and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe", "Other One"} SSLRenegBufferSize 131072
进一步的参考可以在Apache文档中find。