我们使用具有多个OU字段的客户端证书。 例如:
OU1 = ZZZ(唯一值)OU2 = XYZ(dynamic值)OU3 = ABC(dynamic值)
只有当OU3与允许客户端访问服务器的客户端证书相匹配时,我才需要编写规则。 由于OU1和OU2是dynamic的,我不能直接在{(“ZZZ”,“XYZ”,“ABC”)}这个expression式中使用这些expression式:%SSL_CLIENT_S_DN_OU
我也发现在一些论坛上指定不同的OU值(%SSL_CLIENT_S_DN_OU_0),我已经通过编辑ssl_engine_kernel.c来尝试这个,但它没有工作。
我search了许多不同的SSLRequire结构,但都没有成功。 希望有人能对此有所了解。
提前致谢。