服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSLCACertificateFile和从属证书
Intereting Posts
使用Apache VirtualHost访问同一台服务器上的Node JS实例 如何configurationSharepoint网站的Intranet? 防止SBS 2008通过DCOM连接到iomega存储 带有UTF-8重音,多视图,.htaccess的Mod_rewrite Windows 2008 R2漫游configuration文件设置 复制挂载/使用的大文件 网站专用浏览器应用程序的选项 如何设置DNS区域logging中的CNAME以使用“反弹” Apache在运行request-tracker4的时候占用了大量的CPU 什么是Solaris软件包的最佳来源? 厨师安装错误 – 在资源上执行操作“运行”时出错 如何使用Ubuntu Cloud或其他虚拟化选项构build真正的HA群集 推荐XORP vs GNU Zebra vs Quagga 在标记服务器“up”之前,有没有办法设置HAProxy等待一段时间? Windows Server 2008中的Persitant备份

SSLCACertificateFile和从属证书

我有一个关于SSLCACertificateFile指令的问题。

我的客户端证书由中间CA签名,但是在指令中configuration的文件中SSLCACertificateFile只包含根CA,它的工作原理! Apachevalidation用户的证书。 这怎么可能? Apache如何pipe理validation没有中间证书的客户端证书?

提前致谢

客户端证书消息不仅包含单个证书,还包含证书链。

这里最有可能的成功原因是客户将中间证书作为链条的一部分。 如果服务器仅通告它愿意接受使用证书请求消息中的根CA证书颁发的证书,则它们也更可能发送这些中间证书。